Châu Âu khốn đốn vì mã độc tống tiền mới xuất hiện

(NTD) - Bad Rabbit là tên gọi của một biến thể của mã độc tống tiền (ransomware) Petya, đã tấn công vào các hệ thống giao thông và cơ quan truyền thông ở Đông Âu cùng nhiều quốc gia khác tại châu Âu và châu Á vừa được phát hiện ngày 14/11. Theo các chuyên gia công nghệ, Bad Rabbit là một loại mã độc vô cùng nguy hiểm.

Theo hãng bảo mật Trend Micro, Bad Rabbit chủ yếu lây lan bằng cách khai thác lỗ hổng bảo mật website để chạy trình cài đặt Flash giả mạo. Các website ảnh hưởng bị chèn một tập lệnh có chứa URL hướng đến địa chỉ http://1dnscontrol[.]com/flash_install.

Được biết, những website bị xâm nhập có trụ sở tại Hungary, Bulgaria, Nga, Estonia, Đức, Nhật Bản, Ukraine và Slovakia, được sử dụng để phân phối trình cài đặt Flash giả cho khách đến từ Thổ Nhĩ Kỳ, Nga và Nhật.

BadRabbit1
Mã độc Bad Rabbit chủ yếu nhắm vào các quốc gia Đông Âu và một số nước châu Á (Ảnh: Reuters)

Các chuyên gia cho thấy rằng Bad Rabbit sử dụng lỗ hổng SMB MS17-010 để lây lan qua mạng. Rồi tìm cách kiểm soát máy tính của người sử dụng bằng cách mã hóa các tập tin dữ liệu trên máy tính và hiện màn hình cảnh báo đòi tiền chuộc. Biến thể này cũng được phát hiện có khả năng lây lan sang các máy tính khác trong mạng.

Cũng theo Trend Micro, Bad Rabbit sử dụng tham chiếu đến các ký tự từ chương trình HBO Game of Thrones (Trò chơi vương quyền), bắt đầu bằng rhaegal.job để mã hóa/giải mã tập tin (được phát hiện dưới dạng BKDR.Win32.TRX.XXPE002FF019) khi khởi động lại hệ thống, cũng như drogon.job giúp khởi động lại máy tính của nạn nhân. Nó cũng sẽ mã hóa MBR (Master Boot Record) của hệ thống máy tính và hiển thị thông báo về tiền chuộc.

BadRabbit2
Hiển thị thông điệp yêu cầu tiền chuộc từ Bad Rabbit (Ảnh: Trend Micro) 

Trước việc xuất hiện mã độc Bad Rabbit tống tiền, để phòng tránh, Trend Micro khuyên người dùng nên tìm hiểu kỹ về chiêu thức lây lan của loại mã độc này và có các biện pháp ngăn chặn. Cách tốt nhất là người sử dụng nên nhanh chóng tắt các tính năng dịch vụ Windows Management Instrumentation (WMI) trước khi mã độc kịp lây lan khắp mạng lưới máy tính trên toàn hệ thống.

Cũng theo Trend Micro, sau hai châu Âu và Á, mã độc Bad Rabbit có nguy cơ lan ra khắp toàn thế giới.

                                                                                                                                              Khánh Phương