❀Bé.๖Bin❀ (817) [Off] [#]  (690 YA) (27.10.2017 / 19:50) Bây by Cute :v Có 295 lần được cảm ơn!

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc Ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.
Mã độc mới có tên gọi là "Bad Rabbit", loại virus này mới xuất hiện và sử dụng ransomware để cố gắng tống tiền các nạn nhân trên toàn cầu. Hồi giữa năm, chúng từng được sử dụng trong hai vụ tấn công quốc tế lớn với tên gọi Wannacry và NotPetya đã gây ra thiệt hại khắp các doanh nghiệp, các cơ quan chính phủ và bệnh viện,...
Dẫu vậy hiện tại, số lượng nạn nhân của cuộc tấn công Bad Rubbit còn khá nhỏ so với NotPetya. Vì trong tháng 6 vừa qua, virus NotPetya đã tấn công hệ thống máy tính Ukraine gây nên thiệt hại cực kỳ nặng nề cho các công ty lớn của nước này.

Bad Rabbit là gì? Mối liên hệ giữa nó và NotPetya?
- Các chuyên gia cho biết có mối liên hệ cực kỳ rõ ràng giữa hai loại Virus Bad Rabbit và NotPetya. Người đứng đầu nhóm nghiên cứu chống malware tại Kaspersky Lab cho hay cuộc tấn công của Bad Rabbit đều nhằm vào hệ thống mạng của các công ty và sử dụng các phương thức tương tự NotPetya.

- Costin Raiu, giám đốc nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho biết: Cuộc tấn công Bad Rabbit được đưa ra thông qua "mạng lưới các trang web bị hack" có liên kết tới NotPetya.
Ngoài ra, Group-IB cũng đã xác định điểm tương đồng giữa mã độc NotPetya và Bad Rabbit.

Mục tiêu của virus Bad Rabbit là gì? Nó xâm nhập vào máy tính của nạn nhân thế nào?
- Mã độc Bad Rabbit xâm nhập vào máy tính bằng cách giả làm trình cài đặt Adobe Flash trên các trang web tin tức và phương tiện truyền thông. Vì vậy mọi người không nên tải phần mềm nào từ quảng cáo pop-up hoặc các trang web không thuộc về công ty phần mềm.
Theo ESET, một khi mã độc này nhiễm vào một máy tính, nó sẽ quét mạng các thư mục chia sẻ với các tên miền phổ biến rồi cố gắng ăn cắp và khai thác thông tin người dùng trên các máy tính khác.

- Các nhà nghiên cứu cho biết Bad Rabbit không sử dụng lỗ hổng EternalBlue, một module khai thác nằm trong bộ công cụ khai thác do nhóm tin tặc Shadow Brokers đã công bố sau khi tấn công và đánh cắp dữ liệu của 1 nhóm tin tặc khác là Equation Group (được cho là của NSA).
Không thể biết được kẻ đứng sau Bad Rabbit là ai, nhưng có lẽ hắn rất hâm mộ "Game of Thrones" (trò chơi vương quyền). Mã ransomware chứa các tham chiếu đến các nhân vật trong tiếu thuyết nổi tiếng trên và các nhân vật như Grey Worm và Daenerys' dragons.
Hiện nay, nhiều phần mềm chống virus có thể phát hiện Bad Rabbit, trong đó có Windows Defender. Một nhà nghiên cứu từ Cybereason đã phát hiện ra một loại "vắc-xin" có thể bảo vệ máy tính khỏi bị nhiễm độc.
Về vấn đề này nhà nghiên cứu về phần mềm độc hại James Emery-Callcott cho rằng làn sóng tấn công ransomware có vẻ đang dần hụt hơi và ông chia sẻ:
"Theo tôi thấy, máy chủ của kẻ tấn công không thể tồn tại lâu dài và hầu hết các trang web bị nhiễm độc, có lưu trữ các tập lệnh cho phép nhắc nhở người dùng cập nhật Flash đã được khắc phục".

Bad Rabbit đã xuất hiện tại bao nhiêu nước? Làm thế nào để không dính mã độc này?
- Ngày 24/10 vừa qua, virus này đã tấn công các nhóm phương tiện truyền thông của Nga là Interfax và Fontanka, hệ thống giao thông ở Ukraine bao gồm sân bay Odessa, tàu điện ngầm Kiev và toàn bộ cơ sở hạ tầng tại quốc gia này.
Hầu hết các nạn nhân đều ở Nga, nhưng các cuộc tấn công cũng được ghi nhận ở Ukraine, Thổ Nhĩ Kỳ và Đức. Trong khi đó công ty an ninh mạng ESET đã xác thực các trường hợp nhiễm virus Bad Rabbit ở Nhật Bản và Bungary. Còn Avast cho biết ransomware đã được phát hiện tại Mỹ, Hàn Quốc và Ba Lan.

- Như vậy có thể thấy, hiện tại mã độc đã lan sang khá nhiều quốc gia lớn và không ai có thể đoán trước được nơi nào sẽ là đích đến tiếp theo. Vậy nên, để tự bảo vệ mình thì bạn đừng bao giờ tải hay cập nhật bất cứ phần mềm nào liên quan đến Adobe mà không thông qua đường dẫn chính thức của hãng.
Hoặc cũng tuyệt đối đừng tin và click vào những quảng cáo hay thông báo nổi lên lúc duyệt web yêu cầu bạn cập nhật Adobe Flash Player. Cuối cùng là hãy quét virus thường xuyên để diệt mọi mầm mống có hại ra khỏi máy bạn nhé!

Nguồn : CNN
Đã chỉnh sửa bởi ✌Mr.๖Biin (27.10.2017 / 19:53) [1]

haizz (35) [Off] [#]  (5480 YA) (27.10.2017 / 20:15) Có 2 lần được cảm ơn!

Mình tải flash lâu rồi nên ko quang tâm mấy.... Mà nó tấn công bằng cách gắn vào flash hay còn cái nào nữa nhỉ

❀Bé.๖Bin❀ (817) [Off] [#]  (690 YA) (27.10.2017 / 20:19) Bây by Cute :v Có 295 lần được cảm ơn!

# haizz (27.10.2017 / 20:15)
Mình tải flash lâu rồi nên ko quang tâm mấy.... Mà nó tấn công bằng cách gắn vào flash hay còn cái nào nữa nhỉ mới chỉ qua flash thôi à

haizz (35) [Off] [#]  (5480 YA) (27.10.2017 / 20:26) Có 2 lần được cảm ơn!

# ✌Mr.๖Biin (27.10.2017 / 20:19)
mới chỉ qua flash thôi à Vậy ra nó đâu nguy hiểm như wannacry... Wannacry sài wifi ké cũng dính...với lại wannacry là nó tự cài ngầm.... Còn nếu cài flash mới dính phải ko

❀Bé.๖Bin❀ (817) [Off] [#]  (690 YA) (27.10.2017 / 20:29) Bây by Cute :v Có 295 lần được cảm ơn!

# haizz (27.10.2017 / 20:26)
Vậy ra nó đâu nguy hiểm như wannacry... Wannacry sài wifi ké cũng dính...với lại wannacry là nó tự cài ngầm.... Còn nếu cài flash mới dính phải ko hiện tại bây giờ chỉ phát hiện nó xâm nhập qua flash chưa biết còn đường nào nữa không

Hoa Tigon (5492) [Off] [#]  (14180 YA) (27.10.2017 / 20:35) Chém gió là chính, chia sẻ là mười Có 1693 lần được cảm ơn!

Tốt nhứt là bế quan tỏa cảng cái pc, không kết nối mạng và chờ hết dịch virus

Bánh Phồng™ (733) [Off] [#]  (0 YA) (27.10.2017 / 20:42) Có 154 lần được cảm ơn!

# Hoa Tigon (27.10.2017 / 20:35)
Tốt nhứt là bế quan tỏa cảng cái pc, không kết nối mạng và chờ hết dịch viruspc mà không có mạng vậy chơi pikachu à chụy Hoa

Hoa Tigon (5492) [Off] [#]  (14180 YA) (27.10.2017 / 20:44) Chém gió là chính, chia sẻ là mười Có 1693 lần được cảm ơn!

# Bánh Phồng (27.10.2017 / 20:42)
pc mà không có mạng vậy chơi pikachu à chụy Hoa Ờ... chơi pikachu, cờ vua, plants vs zombies và những game off chờ hết virus

❀Bé.๖Bin❀ (817) [Off] [#]  (690 YA) (27.10.2017 / 20:46) Bây by Cute :v Có 295 lần được cảm ơn!

# Hoa Tigon (27.10.2017 / 20:44)
Ờ... chơi pikachu, cờ vua, plants vs zombies và những game off chờ hết virusDùng pc mà không có mạng ức chế lắm
Mà bình luận nhiều thế Cám ơn đi chứ

Hoa Tigon (5492) [Off] [#]  (14180 YA) (27.10.2017 / 20:49) Chém gió là chính, chia sẻ là mười Có 1693 lần được cảm ơn!

# ✌Mr.๖Biin (27.10.2017 / 20:46)
Dùng pc mà không có mạng ức chế lắm
Mà bình luận nhiều thế Cám ơn đi chứ Tin tức trên mạng 1 đống kia kìa... ko cảm ơn nhé
Hồi vụ wana cry tui off 1 lần ròi... nói chung ít dùng pc nên chả sao
Đã chỉnh sửa bởi Hoa Tigon (27.10.2017 / 20:50) [1]