Xuất hiện mã độc tống tiền mới lây lan nhanh chóng

Theo hãng bảo mật Group-IB, ransomware có tên Bad Rabbit đã tấn công 3 hãng truyền thông của Nga, trong đó có hãng tin Interfax. Một khi có mặt trên máy tính, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

Không rõ ai đứng sau vụ tấn công, nạn nhân là ai, mã độc phát tán như thế nào hay có nguồn gốc từ đâu. Trên Twitter, Interfax cho biết do tấn công mạng, máy chủ của họ đang bị sập. Sân bay Odessa ở Ukraine cũng bị ảnh hưởng bởi cuộc tấn công hôm 24/10 nhưng không rõ có phải là Bad Rabbit không.

Cơ quan ứng cứu khẩn cấp máy tính Ukraine CERT-UA đã đăng cảnh báo sáng ngày 24/10 về một làn sóng tấn công mạng mới nhưng không nhắc đích danh Bad Rabbit. Người phát ngôn của Group-IB nói Bad Rabbit nhằm vào các hãng truyền thông Nga như Interfax và Fontanka cũng như các đối tượng ở Ukraine như sân bay Odessa, ga điện ngầm Kiev, Bộ Cơ sở tạ hầng Ukraine.

Kaspersky Lab cung cấp thông tin phần lớn các ca nhiễm Bad Rabbit là tại Nga, bên cạnh một số tại Ukraine, Thổ Nhĩ Kỳ và Đức. Hãng bảo mật gọi Bad Rabbit là “tấn công mục tiêu nhằm vào mạng doanh nghiệp, sử dụng phương thức tương tự phương thức được dùng trong cuộc tấn công ExPetr (NotPetya)”. Tuy nhiên, Kaspersky không thể xác nhận nó có liên quan đến NotPetya hay không.