Bad Rabbit - Mã độc tống tiền mới đang lây lan nhanh chóng

Tuy Bad Rabbit đang lây lan nhanh chóng tại Nga và Tây Âu nhưng anh em cũng nên hết sức thận trọng.

Theo hãng bảo mật Group-IB, ransomware có tên Bad Rabbit đã tấn công 3 hãng truyền thông của Nga, trong đó có hãng tin Interfax. Một khi có mặt trên máy tính, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

Không rõ ai đứng sau vụ tấn công, nạn nhân là ai, mã độc phát tán như thế nào hay có nguồn gốc từ đâu. Trên Twitter, Interfax cho biết do tấn công mạng, máy chủ của họ đang bị sập. Sân bay Odessa ở Ukraine cũng bị ảnh hưởng bởi cuộc tấn công hôm 24/10 nhưng không rõ có phải là Bad Rabbit không.

Bad Rabbit - Mã độc tống tiền mới đang lây lan nhanh chóng

Cơ quan ứng cứu khẩn cấp máy tính Ukraine CERT-UA đã đăng cảnh báo sáng ngày 24/10 về một làn sóng tấn công mạng mới nhưng không nhắc đích danh Bad Rabbit. Người phát ngôn của Group-IB nói Bad Rabbit nhằm vào các hãng truyền thông Nga như Interfax và Fontanka cũng như các đối tượng ở Ukraine như sân bay Odessa, ga điện ngầm Kiev, Bộ Cơ sở tạ hầng Ukraine.

Kaspersky Lab cung cấp thông tin phần lớn các ca nhiễm Bad Rabbit là tại Nga, bên cạnh một số tại Ukraine, Thổ Nhĩ Kỳ và Đức. Hãng bảo mật gọi Bad Rabbit là “tấn công mục tiêu nhằm vào mạng doanh nghiệp, sử dụng phương thức tương tự phương thức được dùng trong cuộc tấn công ExPetr (NotPetya)”. Tuy nhiên, Kaspersky không thể xác nhận nó có liên quan đến NotPetya hay không.

Nguồn tổng hợp

Bài viết đọc nhiều nhất

Lên đầu trang