Mã độc NotPetya hoành hành mới đây gây thiệt hại cho nhiều tổ chức ở Ukraine, Nga, Mỹ, một phần châu Âu, châu Á, và Úc có thể không phải là loại chuyên tống tiền.

Các nhà nghiên cứu an ninh mạng trong đó có cả Kaspersky Lab tin rằng mã độc NotPetya chỉ đang giả mạo ransomware để đánh lạc hướng truyền thông sau sự cố WannaCry.

Dù những kẻ tạo ra nó đã cẩn thận làm giống ransomware, các nhà nghiên cứu cho rằng đây thực chất chỉ là một mã độc chuyên phá hoại dữ liệu người dùng dạng quét sạch (wiper), vì nó ghi đè lên những phần ổ cứng lưu trữ thiết yếu nhất. Nó không mã hóa thông tin kiểu đòi tiền chuộc mà hoàn toàn xóa sạch những phần này.

Ngoài ra, những kẻ tấn công cũng cố tình làm khó dễ việc trả tiền của nạn nhân. Đầu tiên, chúng chỉ sử dụng một địa chỉ ví Bitcoin duy nhất, trong khi tội phạm thường sử dụng nhiều ví Bitcoin để đẩy nhanh quá trình nhận tiền chuộc.

Chúng còn yêu cầu nạn nhân gửi thư cho mình với một chuỗi ký tự dài phải đánh máy bằng tay nhưng địa chỉ này lại không hoạt động.

Như vậy không thể hy vọng lấy lại dữ liệu dù nạn nhân chấp nhận trả tiền. Chính xác hơn là hacker không hề có ý định kiếm tiền từ sản phẩm của mình.

Vẫn chưa rõ ai đứng sau việc này nhưng các công ty an ninh mạng và chính phủ Ukraine cho rằng có một chính quyền nào đó hậu thuẫn vụ tấn công nhằm gây tổn hại cho Ukraine.

Nguồn: Engadget

BÌNH LUẬN

Please enter your comment!
Please enter your name here