Mã độc tống tiền Petya và NotPetya là hai hình thức tấn công dữ liệu nguy hiểm nhất hiện nay. Hãy cùng tìm hiểu chi tiết về hai loại ransomware này trong bài viết dưới đây. Chúng tôi cũng cung cấp cho bạn các phương pháp phòng ngừa nhiễm trùng tốt nhất.
Phần mềm tống tiền Petya là gì?
Petya là một trong những Ransomware độc hại đầu tiên được phát hiện vào năm 2016. Tương tự như các phần mềm độc hại khác, Petya nhắm mục tiêu các tệp và dữ liệu trên máy tính Windows của người dùng nạn nhân để mã hóa chúng.. Cụ thể, kẻ tấn công sẽ yêu cầu nạn nhân thanh toán bằng Bitcoin trước khi chúng thực sự giải mã các tập tin nhằm mục đích đòi tiền chuộc.
Thay vì chỉ mã hóa một số tệp và dữ liệu quan trọng để tống tiền người dùng nạn nhân. Petya sẽ khóa toàn bộ ổ cứng của máy tính và mã hóa MFT. Điều này khiến người dùng không thể truy cập bất kỳ tệp hoặc dữ liệu nào trên đĩa cứng của họ.
Petya Ransomware lây nhiễm như thế nào?
Phương thức lây nhiễm chính của Petya Ransomware là tệp đính kèm Email. Cụ thể, kẻ tấn công sẽ gửi một Email giả mạo có đính kèm đơn xin việc hoặc thông báo đến bộ phận nhân sự của tổ chức. Trong đó, các tệp PDF này chứa một liên kết Dropbox độc hại và chỉ cần nhấp vào đó, thiết bị sẽ bị nhiễm Petya.
NotPetya Ransomware là gì?
Tương tự như Petya Ransomware, NotPetya Ransomware cũng là một ransomware được phát hiện vào tháng 6 năm 2017. Mục tiêu lây nhiễm của NotPetya là các tổ chức lớn trên thế giới.
Để phân biệt với Petya, hãng bảo mật Kaspersky đã đặt cho nó cái tên NotPetya. Theo tìm hiểu, NotPetya này đã tấn công tới 2.000 tổ chức khác nhau. Hầu hết là các tổ chức ở Ukraine.
Petya và NotPetya giống nhau ở chỗ đều là phần mềm độc hại nhằm mục đích mã hóa toàn bộ ổ cứng máy tính của nạn nhân. Tuy nhiên, thay vì mã hóa MFT, NotPetya mã hóa toàn bộ ổ cứng. Tốc độ lây nhiễm của nó rất nhanh, điều này là do khả năng khai thác linh hoạt và các phương pháp đánh cắp thông tin xác thực tinh vi của nó.
Đặc biệt, các hãng bảo mật đã tìm ra điểm tương đồng là NotPetya cũng sử dụng lỗ hổng EternalBlue tương tự trong vụ tấn công WannaCry. Điều này đã giúp khả năng lây nhiễm mạng của nó nhanh hơn.
NotPetya đấu với Petya 2.0
NotPetya và Petya 2.0 đều là Ransomware nhắm vào dữ liệu của nạn nhân. Bởi vì chúng có những điểm tương đồng nhất định, các thành viên của ngành bảo mật đã đặt cho chúng những cái tên khác nhau. Tên của NotPetya bao gồm Petya 2.0, ExPetr và GoldenEye.
NotPetya có thực sự là Ransomware không?
Ransomware thông thường chỉ có thể tạm thời làm hỏng ổ cứng hoặc hạn chế quyền truy cập vào các tệp để tống tiền người dùng nạn nhân. NotPetya thì khác, mức độ nguy hiểm mà nó gây ra cho dữ liệu thường lớn hơn. Ví dụ: nó sẽ xóa hoàn toàn các tệp và không thể khôi phục được.
Hầu hết thời gian cuộc tấn công này được thực hiện để tiêu diệt mục tiêu hơn là thu được lợi ích tài chính. Bằng chứng là không có tin nhắn tống tiền nào được hiển thị cho nạn nhân. Mặc dù nạn nhân muốn trả tiền để chuộc lại dữ liệu nhưng họ chỉ nhận được một địa chỉ Bitcoin giả.
Ransomware được tạo ra để tống tiền nạn nhân thay vì xóa sạch hoàn toàn các tệp và dữ liệu trên thiết bị. Mặc dù một số kẻ tấn công Ransomware có thể thực hiện hành động này nếu tiền chuộc không được giao dịch. Tuy nhiên, việc xóa các tệp và dữ liệu sẽ không khiến nạn nhân phải trả tiền chuộc vì họ nhận ra rằng dữ liệu đó có thể không thực sự tồn tại.
Mục tiêu mà những kẻ tấn công Ransomware nhắm đến là tống tiền nạn nhân thay vì gây thiệt hại cho hệ thống của họ. Do đó, chỉ cần nhận tiền họ sẽ trả lại các tệp và dữ liệu quan trọng.
Năm 2016, một vụ tấn công Petya đã được thực hiện với mục đích tống tiền nạn nhân. Một số hãng bảo mật trên thế giới tin rằng kẻ đứng sau vụ tấn công này là chính phủ Nga. Điều này cũng cho thấy hầu hết các cuộc tấn công NotPetya đều có động cơ chính trị.
Cách ngăn chặn Petya và NotPetya Ransomware
Thực hiện theo các bước sau để ngăn chặn các cuộc tấn công của Petya và NotPetya Ransomware:
Tăng cường hệ thống bảo mật email
Đây là biện pháp bảo vệ đầu tiên mà người dùng cần trang bị cho hệ thống của mình. Bởi vì hầu hết các cuộc tấn công Petya và NotPetya đều sử dụng Email giả mạo để gửi tệp đính kèm độc hại đến nạn nhân mà chúng nhắm mục tiêu.
Thường xuyên quét mã Email để phát hiện phần mềm độc hại, ngăn chặn các tệp đính kèm Email giả mạo. Ngoài ra, hãy tìm hiểu về các mối đe dọa nguy hiểm có thể tránh được một cách hiệu quả.
Cập nhật các bản vá phần mềm
Những kẻ tấn công NotPetya thường lợi dụng lỗ hổng EternalBlue trong các bản vá chưa được cập nhật trên hệ thống để xâm nhập mạng hoặc lây nhiễm vào mạng. Do đó, hãy thường xuyên cập nhật các bản vá lỗ hổng để ngăn chặn và loại bỏ các mối đe dọa độc hại.
Sao chép tập tin và dữ liệu
Sao chép các tệp và dữ liệu quan trọng là cách để người dùng khôi phục chúng nếu bị Petya hoặc NotPetya tấn công. Điều này giúp các tổ chức có thể lấy lại các tệp trong trường hợp NotPetya xóa hoàn toàn các tệp.
Tóm tắt về Petya và NotPetya Ransomware
Mã độc tống tiền Petya và NotPetya là hai cuộc tấn công độc hại nhắm vào tệp và dữ liệu của người dùng. Hy vọng với những chia sẻ trên, bạn đọc đã biết thêm những thông tin cơ bản về loại ransomware này.
Nếu còn vướng mắc, vui lòng để lại ở phần bình luận bên dưới, BKHOST sẽ phản hồi bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể ghé thăm Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
