Thông tin từ Kaspersky Lab về các cuộc tấn công của NotPetya

www.tuoitre.vn -   29/06/2017 03:00:00 2749

Thông tin cập nhật  từ Kaspersky Lab về mã độc NotPetya đã tấn công hàng loạt tổ chức trên toàn thế giới những ngày qua.

Thông tin từ Kaspersky Lab về các cuộc tấn công của NotPetya

Các nhà nghiên cứu của Kaspersky Lab đang điều tra một làn sóng tấn công mới của ransomware nhắm vào các tổ chức trên toàn thế giới. Những phát hiện ban đầu của chúng tôi cho thấy đây không phải là biến thể của Ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây. Đó là lý do tại sao chúng tôi đặt tên nó là NotPetya. 

Dữ liệu từ xa của công ty cho thấy đã có khoảng 2,000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, chúng tôi cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác. 

Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp. 

Kaspersky Lab phát hiện mối đe doạ này là: DangeroundObject.Multi.Generic.

Các chuyên gia Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể. 

Chúng tôi khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời. 

Các khách hàng doanh nghiệp của Kaspersky Lab cũng được khuyến nghị như sau:

Đảm bảo các phương pháp bảo mật đã được kích hoạt và bật thành phần KSn/System Watcher

Sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat" cũng như Tiện ích PSExec từ bộ Sysinternals Suite.

Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 129
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 127
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 389
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 334
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 563
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...

Windows 11 được Microsoft mời gọi cập nh...

27/02/2023 12:00:00 316
Điều thú vị hơn nữa là việc từ chối lời đề nghị cập nhật sẽ đã đưa người dùng đến với một màn hình k...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ