Vào thứ Sáu ngày 12/5, các tổ chức trên khắp thế giới bị tấn công đòi tiền chuộc đồng loạt bởi mã độc có tên là WannaCry, bằng cách khai thác một lỗ hổng (đã được vá) của Microsoft Windows được tiết lộ là Shadowbrokers vào ngày 14/3. Các nhà nghiên cứu của Kaspersky Lab đã tiếp tục theo dõi sự tiến triển của mối đe dọa này vào cuối tuần vừa qua.
 |
Ảnh minh họa: Kaspersky |
Sự tiến hóa của ransomware
Tổng số các biến thể lưu hành vào ngày 11/5 vẫn còn chưa rõ ràng - nhưng cuối tuần qua đã có hai biến thể đáng chú ý xuất hiện. Kaspersky Lab cho rằng các biến thể về sau không cùng một tác giả ban đầu - rất có thể chúng đã được vá bởi những người khác muốn khai thác các cuộc tấn công cho riêng họ.
Biến thể đầu tiên bắt đầu lan rộng vào sáng Chủ nhật và được vá để kết nối với một tên miền khác. Cho đến thời điểm này, hãng ghi nhận được ba nạn nhân của biến thể này tại Nga và Brazil.
Biến thể thứ hai xuất hiện trong suốt tuần qua dường như đã được bổ sung chức năng để loại bỏ các phần mềm vô hiệu hóa. Biến thể này không lan rộng, có thể do thực tế nó có lỗi.
Số lượng lây nhiễm đến nay
Các phân tích sâu hơn về các bản ghi cho thấy ransomware WannaCry có thể đã bắt đầu lan rộng vào thứ Năm, 11/5.
Rất khó để ước tính tổng số ca bị lây nhiễm nhưng hãng bảo mật Nga ghi nhận có hơn 45.000 người dùng bị tấn công, tuy nhiên đây chỉ là một phần của tổng số các cuộc tấn công (phản ánh bởi các khách hàng của Kaspersky Lab).
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận