Rất nhiều người trong ngày thứ Ba và thứ Tư đã trả tiền chuộc hàng trăm USD với hy vọng lấy lại được những tập tin bị mã hoá. Trong vài ngày qua, một làn sóng ransomware mới đã lan rộng trên toàn cầu, lây nhiễm vào các máy tính ở các công ty luật, các hãng truyền thông và hàng loạt các doanh nghiệp tư nhân khác.

Được gọi là Petya (hoặc tên khác là Petrwarp), mã độc này được đánh giá là còn nguy hiểm hơn cả WannaCry bởi tốc độ lây lan nhanh chóng của nó. Những kẻ tấn công yêu cầu nạn nhân trả số tiền tương đương 300 USD dưới dạng bitcoin. Trong khoảng 24 giờ, những kẻ đứng sau làn sóng lây nhiễm này đã kiếm được hơn 10.000 USD và con số vẫn còn đang tiếp tục tăng.

“Nếu bạn nhìn thấy dòng chữ này, thì tài liệu của bạn đã không còn truy cập được nữa, bởi chúng đã được mã hoá”, những kẻ đòi tiếc chuộc viết. “Có lẽ bạn đang tìm cách khôi phục lại các tài liệu, nhưng đừng phí thời gian. Không ai có thể khôi phục lại dữ liệu của bạn ngoài dịch vụ giải mã của chúng tôi.”

Thông qua những hình ảnh lây nhiễm mã độc đang được chia sẻ, có thể thấy rằng địa chỉ để trả tiền chuộc bitcoin là giống nhau. Tại thời điểm này, tài khoản bitcoin ở trên đã nhận được hơn 3,99 bitcoin, tương đương 10.038 USD.

Tuy nhiên, nhà cung cấp dịch vụ email mà tin tặc chọn đã chặn tài khoản của kẻ tấn công, có nghĩa là các nạn nhân có một chút hy vọng trong việc giải mã các tài liệu của họ.

Các nhà nghiên cứu suy đoán rằng những vụ tấn công ransomware kiểu này có thể không chỉ nhằm vào mục đích tài chính. Theo chuyên gia về bảo mật The Grugq, cấu trúc của ransomware này khá “bình thường” trong việc xử lý thanh toán, có vẻ như nó được tạo để lây lan nhanh và phá hỏng các hệ thống dưới lớp vỏ ransomware.

Các nạn nhân của cuộc tấn công bao gồm cả công ty luật quốc tế DLA Piper, Công ty quảng cáo WPP có trụ sở ở Anh, và thậm chí là cả một siêu thị ở Ukraine.

Tham khảo Motherboard