Mã độc mới được gọi là Petrwrap (hoặc NotPetya), được cho là hậu duệ của mã độc Petya từng xuất hiện năm ngoái và tạo ra một cuộc tấn công lớn trên quy mô toàn cầu. Những đợt tấn công đầu tiên của Petrwrap được ghi nhận tại Ukraine tối hôm 27/6 và chỉ chưa đầy 24h sau nó đã lan sang Nga, Anh, Ấn Độ và nhiều nước khác trên thế giới.

Tương tự WannaCry, Petrwrap là mã độc đòi tiền chuộc. Sau khi lây nhiễm vào máy tính nạn nhân, nó sẽ mã hóa dữ liệu và người dùng phải trả tiền để được cung cấp công cụ mở khóa. Để giao dịch tiền chuộc được ẩn danh, Petrwrap cũng sử dụng Bitcoin, số Bitcoin để đổi lấy dữ liệu mỗi lần tương đương khoảng 300USD. Tính tới cuối ngày 27/6, Petrwrap đã thực hiện được 8 giao dịch đòi tiền chuộc với tổng số tiền khoảng 2.300 USD nhưng đến thời điểm hiện tại con số đó đã tăng lên gấp nhiều lần.

Lần này, đối tượng mà mã độc nhắm tới là các ngân hàng, các công ty viễn thông, hệ thống máy tính tại sân bay, ga tàu điện ngầm và thậm chí cả bệnh viện... Theo Forbes, các chuyên gia bảo mật cho rằng Petrwrap "gây chết người" hơn WannaCry. Nó có thêm một số tính năng bổ sung mà nhờ đó có thể lây nhiễm ngay cả các máy tính Windows đã được vá các lỗ hổng bảo mật sau vụ WannaCry, kể cả những máy tính chạy Windows 10.

Nạn nhân lớn nhất ghi nhận được tới thời điểm này trên toàn cầu là tập đoàn truyền thông quảng cáo WWP. Hệ quả là Group M, nơi sở hữu nhiều công ty truyền thông lớn nhất tại Việt Nam của WWP, cũng đang bị tống tiền. Theo thông tin từ nội bộ công ty, sự việc bắt đầu xảy ra chiều qua và đến giờ cũng chưa có giải pháp khắc phục xong.

 

• Nguồn: Việt Đức - nghenhinvietnam.vn