Một loại ransomware mới đã tấn công hàng loạt máy tính ở Nga, Ukraine, Đức… để đòi tiền chuộc.
Vào ngày 24/10/2017, các báo cáo đã cho thấy có một phần mềm độc hại với mục đích tống tiền đang lan rộng khắp Châu Âu đặc biệt tại Nga và Tây Âu và đây được cho là cuộc tấn công an ninh mạng lớn thứ 3 tính từ thời điểm đầu năm 2017 sau wannarcry và ExPetr.
Theo hãng bảo mật Group-IB, ransomware có tên Bad Rabbit đã tấn công 3 hãng truyền thông của Nga, trong đó có hãng tin Interfax. Một khi có mặt trên máy tính, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.
Không rõ ai đứng sau vụ tấn công, nạn nhân là ai, mã độc phát tán như thế nào hay có nguồn gốc từ đâu. Trên Twitter, Interfax cho biết do tấn công mạng, máy chủ của họ đang bị sập. Sân bay Odessa ở Ukraine cũng bị ảnh hưởng bởi cuộc tấn công hôm 24/10 nhưng không rõ có phải là Bad Rabbit không.
Cơ quan ứng cứu khẩn cấp máy tính Ukraine CERT-UA đã đăng cảnh báo sáng ngày 24/10 về một làn sóng tấn công mạng mới nhưng không nhắc đích danh Bad Rabbit. Người phát ngôn của Group-IB nói Bad Rabbit nhằm vào các hãng truyền thông Nga như Interfax và Fontanka cũng như các đối tượng ở Ukraine như sân bay Odessa, ga điện ngầm Kiev, Bộ Cơ sở tạ hầng Ukraine.
Cách Bad Rabbit tấn công
Một nhà nghiên cứu từ Proofpoint cho rằng Bad Rabbit được phát tán qua công cụ cài đặt Adobe Flash Player giả mạo. Các chuyên gia bảo mật cũng xác nhận và bổ sung rằng malware dropper – tập tin phát động mã độc – được phân phối qua các trang hợp pháp nhưng bị cài bẫy, tất cả đều là trang tin hoặc truyền thông.
Tuy nhiên Adobe Flash Player giả không phải con đường duy nhất, ransomware còn cố lây nhiễm máy tính trong cùng mạng nội bộ thông qua giao thức chia sẻ dữ liệu SMB của Windows rồi sau đó dùng công cụ Mimikatz. Bad Rabbit mã hóa nhiều loại tập tin khác nhau, bao gồm .doc, .docx, .jpg và các loại file phổ thông khác.
Bảo vệ bạn khỏi Bad Rabbit
Hiện chưa rõ Bad Rabbit còn hoạt động ở các khu vực khoác ngoài Nga và Tây Âu hay không, tuy nhiên để đảm bảo an toàn bạn nên làm theo một số khuyến cáo sau:
- Theo dõi và cập nhật các bản vá cho hệ điều hành và các ứng dụng của mình.
- Không sử dụng các file cài đặt phần mềm có nguồn gốc không rõ ràng, nếu muốn cài đặt thì nên tải trực tiếp từ trang chủ của nhà phát hành.
- Không tùy tiện click vào những đường link lạ được gửi trong email hoặc các liên kết có sẵn trên mạng xã hội như Facebook.
- Sao lưu dữ liệu quan trọng vào các nơi an toàn như đám mấy hoặc ổ cứng, USB riêng biệt.
- Cài đặt và sử dụng phần mềm diệt virus để bảo vệ máy tính của mình.
Hãy tự nâng cao nhận thức an toàn thông tin để có thể bảo vệ bạn khỏi Bad Rabbit cũng như các ransomware nguy hiểm khác!