Thông tin từ Kaspersky Lab về mã độc NotPetya

pull-icon
logo-mobile

Danh mục

Thông tin từ Kaspersky Lab về mã độc NotPetya

Thông tin từ Kaspersky Lab về các cuộc tấn công của ransomware NotPetya được báo cáo vào 27/6

Các nhà nghiên cứu của Kaspersky Lab đang điều tra một làn sóng tấn công mới của ransomware nhắm vào các tổ chức trên toàn thế giới. Những phát hiện ban đầu của chúng tôi cho thấy đây không phải là biến thể của Ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây. Đó là lý do tại sao chúng tôi đặt tên nó là NotPetya.

 

Ma doc NotPetya

 

Dữ liệu từ xa của công ty cho thấy đã có khoảng 2,000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, chúng tôi cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.

 

Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp.

 

Kaspersky Lab phát hiện mối đe doạ này là: DangeroundObject.Multi.Generic.

 

Các chuyên gia Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.

 

Chúng tôi khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời.

 

Các khách hàng doanh nghiệp của Kaspersky Lab cũng được khuyến nghị như sau:
Đảm bảo các phương pháp bảo mật đã được kích hoạt và bật thành phần KSN/System Watcher
Sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat” cũng như Tiện ích PSExec từ bộ Sysinternals Suite.

Bài viết liên quan

Đánh cắp dữ liệu, APT và ransomware:  Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á

Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trên các phương tiện thông tin, nghiên cứu mới đây của Kaspersky cũng cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe doạ mạng. Đánh cắp dữ liệu, tấn công APT, lây nhiễm ransomware là 3 mối lo ngại hàng đầu của họ.

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware
Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware

AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint Security for Business và Kaspersky Small Office Security là những sản phẩm nổi bật trong bài kiểm tra Advanced Threat Protection (Bảo vệ Mối đe doạ cấp cao) trong việc chống lại các cuộc tấn công ransomware (mã độc tống tiền).

Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng
Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng

Trung tâm Minh bạch là một trong những hoạt động thuộc Sáng kiến Minh bạch Toàn cầu, là nơi khách hàng và và đối tác của Kaspersky có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác. Việc mở rộng mạng lưới trung tâm đánh dấu bước tiến quan trọng đối với Kaspersky khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu.

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà
Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa. Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky.

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Nhận ưu đãi Bỏ qua