- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Ransomware Petya và NotPetya là hai cuộc tấn công dữ liệu nguy hiểm nhất hiện nay. Hãy cùng tìm hiểu chi tiết về hai phần mềm tống tiền này trong bài viết dưới đây. Đồng thời chúng tôi cũng đưa ra cho bạn các phương pháp ngăn chặn lây nhiễm tốt nhất.
Petya là một trong những Ransomware độc hại đầu tiên được phát hiện vào năm 2016. Tương tự như các phần mềm độc hại khác, Petya nhắm vào các tệp và dữ liệu trên máy tính Windows của người dùng nạn nhân để mã hóa chúng. Cụ thể, kẻ tấn công sẽ yêu cầu nạn nhân thanh toán bằng Bitcoin trước khi chúng thực sự giải mã các tệp với mục đích chuộc lợi.
Thay vì chỉ mã hóa một số tệp và dữ liệu quan trọng để tống tiền người dùng nạn nhân. Petya sẽ khóa toàn bộ đĩa cứng của máy tính và mã hóa MFT. Điều này khiến cho người dùng không thể truy cập vào bất kỳ tệp hay dữ liệu nào trên đĩa cứng của họ.
Phương thức lây nhiễm chính của Ransomware Petya đó là các tệp đính kèm Email. Cụ thể, kẻ tấn công sẽ gửi một Email giả mạo có đính kèm đơn xin việc hoặc thông báo đến bộ phận nhân sự của tổ chức. Trong đó, các tệp PDF này chứa liên kết Dropbox độc hại và chỉ cần nhấp vào thì thiết bị sẽ nhiễm Petya.
Tương tự như Ransomware Petya, Ransomware NotPetya cũng là một phần mềm tống tiền được phát hiện vào tháng 6 năm 2017. Mục tiêu lây nhiễm của NotPetya đó là các tổ chức lớn trên thế giới.
Để phân biệt với Petya, nhà cung cấp bảo mật Kaspersky đã đặt cho nó cái tên NotPetya. Theo nghiên cứu cho thấy NotPetya này đã tấn công tới 2.000 tổ chức khác nhau. Hầu hết đều là các tổ chức ở Ukraine.
Petya và NotPetya giống nhau ở chỗ chúng đều là phần mềm độc hại nhắm đến việc mã hóa toàn bộ ổ cứng của máy tính nạn nhân. Tuy nhiên, thay vì mã hóa MFT thì NotPetya lại mã hóa toàn bộ ổ đĩa cứng. Tốc độ lây nhiễm của nó rất nhanh chóng, điều này là do khả năng khai thác lỗ hổng linh hoạt và các phương pháp đánh cắp thông tin xác thực tinh vi.
Đặc biệt, các nhà cung cấp bảo mật đã tìm ra điểm tương đồng đó là NotPetya cũng sử dụng cùng một lỗ hổng EternalBlue trong cuộc tấn công WannaCry. Điều này đã giúp cho khả năng lây nhiễm của nó trên các mạng trở nên nhanh chóng hơn.
NotPetya và Petya 2.0 đều là những Ransomware nhắm đến dữ liệu nạn nhân. Bởi vì chúng có những điểm tương đồng nhất định nên các thành viên trong ngành bảo mật đã đặt cho chúng cái tên khác nhau. Tên của NotPetya bao gồm Petya 2.0, ExPetr và GoldenEye.
Các Ransomware thông thường chỉ có thể làm hỏng tạm thời ổ cứng hoặc hạn chế quyền truy cập vào các tệp để tống tiền người dùng nạn nhân. NotPetya thì khác, mức độ nguy hiểm mà nó gây ra cho các dữ liệu thường lớn hơn. Chẳng hạn như nó sẽ xóa hoàn toàn các tệp và không thể khôi phục.
Hầu như cuộc tấn công này được thực hiện nhằm phá hủy mục tiêu thay vì chuộc lợi tài chính. Minh chứng là không có hiển thị thông báo tống tiền nào đến nạn nhân. Mặc dù nạn nhân muốn trả tiền để chuộc lại các dữ liệu thì họ cũng chỉ nhận được một địa chỉ Bitcoin giả.
Ransomware được tạo ra nhằm mục đích tống tiền nạn nhân thay vì xóa sạch hoàn toàn các tệp và dữ liệu trên thiết bị. Mặc dù một số kẻ tấn công Ransomware có thể thực hiện hành động này nếu tiền chuộc không được giao dịch. Tuy nhiên, việc xóa các tệp và dữ liệu sẽ không khiến cho nạn nhân trả tiền chuộc bởi vì họ nhận biết rằng có thể các dữ liệu đó không thực sự còn tồn tại.
Mục tiêu mà những kẻ tấn công Ransomware hướng đến đó là tống tiền nạn nhân thay vì gây thiệt hại cho hệ thống của họ. Do đó, chỉ cần nhận được tiền chúng sẽ trả lại các tệp và dữ liệu quan trọng.
Năm 2016, một cuộc tấn công Petya được thực hiện với mục đích tống tiền nạn nhân. Một số nhà cung cấp bảo mật trên thế giới cho rằng người đứng sau cuộc tấn công này là chính phủ Nga. Điều này đồng thời cũng cho thấy rằng hầu hết các cuộc tấn công NotPetya có thể có động cơ chính trị.
Hãy thực hiện các bước hướng dẫn sau đây để ngăn chặn các cuộc tấn công Ransomware Petya và NotPetya:
Đây là biện pháp bảo vệ đầu tiên mà người dùng cần trang bị cho hệ thống của mình. Bởi vì hầu hết các cuộc tấn công Petya và NotPetya đều sử dụng Email giả mạo để gửi tệp đính kèm độc hại cho nạn nhân mà chúng nhắm đến.
Thường xuyên quét mã Email để phát hiện ra các phần mềm độc hại, ngăn chặn tệp đính kèm Email giả mạo. Đồng thời, hãy tìm hiểu về các mối đe dọa nguy hiểm để có thể phòng tránh hiệu quả.
Kẻ tấn công NotPetya thường lợi dụng các lỗ hổng EternalBlue tại các bản vá chưa được cập nhật trên hệ thống để xâm nhập vào mạng hoặc lây nhiễm trên mạng. Do đó, hãy thường xuyên cập nhật các bản vá lỗ hổng để ngăn chặn và loại bỏ các mối đe dọa nguy hiểm.
Việc sao chép tệp và các dữ liệu quan trọng là một phương pháp giúp người dùng có thể phục hồi lại chúng nếu bị Petya hoặc NotPetya tấn công. Điều này giúp các tổ chức có thể lấy lại tệp trong trường hợp NotPetya xóa hoàn toàn các tệp.
Ransomware Petya và NotPetya là hai cuộc tấn công nguy hiểm nhắm đến tệp và dữ liệu của người dùng. Hy vọng với bài chia sẻ trên đây bạn đọc đã nắm thêm được các thông tin cơ bản về loại phần mềm tống tiền này.
Nếu còn gặp bất cứ vướng mắc gì, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Thuê Cloud VPS Cao Cấp tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: