Các nước Ấn Độ, Iran và Mỹ vừa đưa ra những báo cáo về tình trạng máy chủ tại các quốc gia này nhiễm mã độc tống tiền PonyFinal.
Trước tình trạng mã độc trên có xu hướng lan rộng, đội bảo mật của Microsoft cũng đã cảnh báo các tổ chức trên toàn cầu cần triển khai các biện pháp bảo vệ chống lại loại mã độc tống tiền mới đã tồn tại hơn hai tháng qua. Được biết, PonyFinal là mã độc tống tiền được viết bằng ngôn ngữ Java. Tin tặc sử dụng PonyFinal để tấn công các hệ thống máy chủ của công ty. Khi xâm nhập hệ thống, PonyFinal sẽ tự triển khai – điều này khác với các cuộc tấn công của mã độc tống tiền trước đây được lan truyền bằng cách phát tán qua thư rác để lừa người dùng tự tải về.
Microsoft cho biết, công ty đã điều tra những sự cố liên quan đến mã độc tống tiền. Điểm xâm nhập của nó thường là một tài khoản trong hệ thống máy chủ của công ty. PonyFinal đã tấn công mạnh vào các tài khoản có mật khẩu yếu. Khi xâm nhập được vào trong thì PonyFinal dùng mã Visual Basic kích hoạt rào chắn PowerShell để lấy dữ liệu. Hơn nữa, những người thực hiện tấn công còn dùng hệ thống điều khiển từ xa để tránh sự sao lưu. Một khi PonyFinal nắm chắc được hệ thống mạng lưới của mục tiêu, chúng sẽ phát tán đến các hệ thống lân cận khác và triển khai PonyFinal.
Microsoft cho biết thêm rằng những file mã hóa bởi mã độc tống tiền PonyFinal thường có đuôi “.enc” và yêu cầu đòi tiền thường có tên là README_files.txt. Tại thời điểm hiện nay, do có tính bảo mật cao nên mã của PonyFinal vẫn chưa được giải.
Theo Bảo Lâm/Vietq.vn