Mã độc tống tiền (ransomware) được đặt tên "Bad Rabbit" đã gây ảnh hưởng đến hệ thống ba trang web của Nga, sân bay Ukraine và một hệ thống tàu điện ở thủ đô Kiev. Phần mềm độc hại này được phát hiện có nét tương đồng với WannaCry và Petya (ExPetr) bùng phát đầu năm nay.
Thông báo đòi tiền chuộc từ Bad Rabbit. |
"Dựa trên quá trình điều tra, chúng tôi cho rằng đây là cuộc tấn công nhắm vào hạ tầng mạng của các công ty, sử dụng phương pháp tương tự cách dùng trong cuộc tấn công ExPetr", công ty an ninh mạng Kaspersky cho biết. "Tuy nhiên chúng tôi chưa thể xác nhận nó có liên quan đến ExPetr".
Các tội phạm mạng đã sử dụng Bad Rabbit để khóa máy tính của nạn nhân sau đó đòi 0,05 Bitcoin (khoảng 6,2 triệu đồng) nếu muốn khôi phục thiết bị. Tuy nhiên các chuyên gia khuyến cáo người dùng không trả tiền chuộc bởi việc này sẽ khuyến khích các vụ tấn công tiếp theo và cũng không có gì bảo đảm tội phạm mạng sẽ giữ lời hứa.
Hồi tháng 5, cuộc tấn công WannaCry đã ảnh hưởng đến một số bệnh viện, nhà máy và nhiều doanh nghiệp trên toàn cầu phải đóng cửa vì không thể truy cập đến các hệ thống máy tính quan trọng.
Trong khi đó mã độc tống tiền NotPetya xâm nhập đến một số máy tính thuộc cơ quan chính phủ Ukraine và nhiều doanh nghiệp vào tháng 6, trước khi lan rộng qua mạng lưới các công ty đa quốc gia, đặc biệt tại châu Âu.
Để nâng cao bảo mật, các chuyên gia khuyến cáo người dùng cài đặt các chương trình diệt virus, tường lửa hay phần mềm chống mã độc. Cần lưu ý khi truy cập đến các trang web lạ, cảnh giác trước email bất thường.