Chuyên gia Bkav dự báo máy tính nhiễm virus Petya sẽ ít hơn nhiều so với WannaCry

Theo chuyên gia Bkav, nguy hiểm hơn WannaCry, mã độc Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Song Petya lại không có module dò quét các địa chỉ trên Internet, vì thế sẽ không thể lây rộng như WannaCry (Ảnh minh họa. Nguồn: Internet)

Như ICTnews đã thông tin, sau đợt tấn công hồi tháng 5/2017 của mã độc tống tiền (Ransomeware) có tên WannaCry, 14h chiều ngày 27/6/2017 (theo giờ Việt Nam), loại mã độc tống tiền mới nguy hiểm có tên Petya (còn gọi là Petwrap) được phát hiện và lây lan trên phạm vi toàn cầu, đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. Các máy tính bị lây nhiễm sẽ tự động bị tắt nguồn, khi khởi động lại sẽ có 1 thông báo đòi tiền chuộc với trị giá là 300 USD/máy tính.

Theo thông tin được cập nhật trưa nay trên diễn đàn an ninh mạng Việt Nam - WhiteHat.vn vào trưa nay, ngày 29/6/2017, đã có 45 giao dịch trả tiền chuộc được thực hiện thông qua bitcoin, tương đương với số tiền hơn 10.000 USD. Với Việt Nam, đến thời điểm hiện tại, các doanh nghiệp an toàn thông tin lớn như Bkav, CMC InfoSec đều chưa đưa ra con số thống kê cụ thể về mức độ ảnh hưởng của mã độc tống tiền Petya với các cơ quan, tổ chức, doanh nghiệp trong nước cũng như số lượng máy tính tại Việt Nam bị nhiễm loại Ransomware mới này.

Tuy nhiên, trong thông tin mới nhất được phát ra vào tối nay, ngày 29/6/2017, Công ty Bkav đã chia sẻ thêm về kết quả phân tích mã độc Petya. Cụ thể, theo phân tích của các chuyên gia Bkav, mã độc Petya không có module tự động quét các máy trên Internet để lây nhiễm. Để tấn công, mã độc Petya phải được đưa vào một máy trong hệ thống mạng theo cách thủ công - một dạng tấn công có chủ đích, từ đó tiếp tục bùng nổ lây nhiễm sang máy khác trong mạng. Vì vậy, số lượng máy tính bị mã độc Petya tấn công sẽ ít hơn rất nhiều nếu so số lượng máy tính trong đợt tấn công của mã độc WannaCry.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Trong mạng LAN, Petya sẽ bùng nổ hơn WannaCry nhờ kết hợp nhiều phương thức lây nhiễm, đặc biệt với các mạng có sử dụng domain. Nguy hiểm hơn, Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Tuy nhiên, Petya lại không có module dò quét các địa chỉ trên Internet, vì thế sẽ không thể lây rộng như WannaCry”.