Ransomware, cụm từ đã gây hoang mang cho rất nhiều người dùng trên Internet, nay lại được nhắc đến kèm theo cái tên Petya. Vậy Ransomware Petya có gì giống với WannaCry hay không? Việt Nam chúng ta liệu có bị ảnh hưởng? Câu trả lời sẽ có ngay sau đây.
1. Ransomware Petya đã gây ra ảnh hưởng ở đâu?
Tờ TheGuardian đưa tin, cuộc tấn công ransomware Petya bắt đầu từ Ukraine, sau đó đã lan rộng khắp Mỹ và châu Âu và hiện giờ, có thể Petya đã lây lan ra toàn thế giới. Rất nhiều công ty lớn tại Châu Âu đã bị ảnh hưởng bởi ransomware Petya.
2. Việt Nam có nguy cơ bị ảnh hưởng không?
Câu trả lời: Có! Công ty bảo mật CMC Infosec trao đổi với Zing: Việt Nam có khoảng 9,700 máy chủ có nguy cơ lây nhiễm ransomware. Hiện tại, các chuyên gia chưa phát hiện trường hợp lây nhiễm cụ thể nào tại Việt Nam.
3. Đã có bao nhiêu máy tính bị lây nhiễm, bao nhiêu người đã trả tiền chuộc?
Theo Kaspersky, ước tính đã có hơn 2,000 máy tính bị nhiễm mã độc Petya và có thể tăng lên trong thời gian tới. Mỗi máy tính Petya mã hóa phải trả một lượng Bitcoin tương ứng với 300 USD. Bên cạnh đó, mới chỉ có 35 giao dịch được thưc hiện để trả tiền chuộc dữ liệu với tổng số tiền lên tới gần 9.000 USD.
Tuy nhiên, do đa số người dùng đã biết được thông tin dù có trả tiền chuộc cũng không lấy lại được dữ liệu nên không có thêm giao dịch trả tiền phát sinh.
4. Cách thức hoạt động của ransomware Petya
Trước hết Petya là một loại ransomware giống như WannaCry nhưng nó lại có cách thức hoạt động khác. Cụ thể, Petya sẽ không mã hóa các tập tin trên hệ thống mục tiêu theo từng cá thể một.
Thay vào đó, nó sẽ ngay lập tức khởi động lại máy tính và mã hóa các thành phần quản lý ổ đĩa trong máy. Từ đó làm người dùng không thể truy cập được dữ liệu lẫn cả hệ điều hành (Windows) nữa.
5. Lời khuyên từ chuyên gia bảo mật của BKAV trước các loại ransomware
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav chia sẻ với ICTNews rằng: Chúng ta nên sao lưu dữ liệu thường xuyên (Nên sao lưu lên các dịch vụ lưu trữ đám mây hoặc ổ cứng di động). Bên cạnh đó, hệ điều hành Windows cũng phải được cập nhật các bản vá định kì.
Khi sử dụng mạng internet, chỉ mở các file văn bản nhận được trong môi trường Safe Run. Tất nhiên, chúng ta cũng cần cài phần mềm diệt virus uy tín cho máy tính để hạn chế tới mức thấp nhấn nguy cơ bị nhiễm ransomware.
6. Thị trường Bitcoin có liên quan đến ransomware?
Trước khi ransomware WannaCry hoành hành hồi giữa tháng 5, giá 1 Bitcoin (đơn vị tiền ảo) có giá chỉ hơn 1,000 USD. Nhưng sau khi WannaCry trở thành một “ngôi sao” trên mạng internet, kéo theo định nghĩa và giá trị của Bitcoin cũng được quan tâm và tăng chóng mặt.
Đỉnh điểm là vào ngày 12/6/2017, giá của 1 Bitcoin đã lên tới gần 3,000 USD. Một con số không tưởng! Nếu nhìn vào mức biến động giá tiền của Bitcoin, chúng ta sẽ thấy vào những lúc giá Bitcoin bị sụt giảm là sẽ dễ dẫn tới nguy cơ xảy ra một cuộc tấn công ransomware để đẩy giá bitcoin lên.
Xem thêm: Ransomware Wanna Cry là gì? Cách phòng chống như thế nào?