Đăng ký  |  Đăng nhập
Công Ty Điện Lực Bắc Ninh đơn vị Anh hùng lao động thời kỳ đổi mới  -  Monday, July 4, 2022
 
Xuất hiện mã độc WhisperGate và HermeticWiper cực kỳ nguy hiểm
 
2022-03-11 10:57:11

 Ngày 26/02/2022 Cơ quan an ninh cơ sở hạ tầng và an ninh mạng quốc gia (Cybersecurity and Infrastructure Security Agency - CISA) của Bộ An ninh nội địa Hoa Kỳ đưa ra cảnh báo Alert (AA22-057A) về hai loại mã độc WhisperGate  và HermeticWiper do các tổ chức đối lập phát tán nhằm phá hoại các hệ thống máy tính của Ukraine trong cuộc chiến Nga – Ukraine.

Phần mềm độc hại, phá hoại có thể đe dọa trực tiếp đến hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. Các cuộc tấn công mạng gây rối nhằm vào các tổ chức ở Ukraine có khả năng vô tình lan sang các tổ chức ở các quốc gia khác.

Theo Microsoft, WhisperGate và HermeticWiper được thiết kế để phá hoại khiến các thiết bị mục tiêu không thể hoạt động và xóa sạch dữ liệu của ổ đĩa máy tính.

Các mã độc trên tiến hành hai giai đoạn làm hỏng bản ghi khởi động chính của hệ thống, hiển thị thông báo đòi tiền chuộc giả mạo và mã hóa tệp dựa trên một số phần mở rộng tệp nhất định. Mặc dù đưa ra thông báo đòi tiền chuộc trong cuộc tấn công, Microsoft nhấn mạnh rằng dữ liệu được mục tiêu nhắm vào đã bị phá hủy và không thể khôi phục được ngay cả khi trả tiền chuộc. Các tệp hai mã độc trên cài vào máy tính.

Name

File Category

WhisperGate  

stage1.exe 

WhisperGate

stage2.exe

Win32/KillDisk.NCV

Trojan

HermeticWiper

Win32 EXE

HermeticWiper

Win32 EXE

RCDATA_DRV_X64

ms-compressed

RCDATA_DRV_X86

ms-compressed

RCDATA_DRV_XP_X64

ms-compressed

RCDATA_DRV_XP_X86 

ms-compressed

Trojan.Killdisk

Trojan.Killdisk 

Trojan.Killdisk

Trojan.Killdisk

Trojan.Killdisk

Trojan.Killdisk

Ransomware

Trojan.Killdisk

 Để phòng tránh lây nhiễm và giảm thiểu thiệt hại khi bị tấn công, người dùng cần thực hiện nghiêm các giải pháp sau:

-        - Sử dụng mạng xã hội an toàn, không mở các email lạ, không tương tác với các quảng cáo, mời chào hấp dẫn trên mạng…

-         - Tuân thủ nghiêm các chính sách về ATTT của cơ quan, tổ chức.

          - Cập nhật thường xuyên các bản vá của hệ điều hành và phần mềm diệt vius.

-         - Chủ động lưu trữ thường xuyên dữ liệu tới các thiết bị lưu trữ an toàn.

-        - Thông báo ngay cho cán bộ ATTT của cơ quan, tổ chức khi thấy có các dấu hiệu bất thường trên hệ thống máy tính đang sử dụng.

                                                                                               Ngọc Sơn - P11.PCBN

 
Tin cùng thư mục :
Cảnh báo lừa đảo qua hình thức tuyển cộng tác viên sàn thương mại điện tử
Cảnh báo mã độc Emotel lây nhiễm qua Email
Lừa đảo trên không gian mạng ra tăng
Cảnh báo làn sóng tấn công mạng từ việc tung tin các sự kiện nóng.
Cảnh báo nhiều hình thức lợi dụng đại dịch COVID 19 và tết nguyên đán lừa đảo trên không gian mạng.
Lỗ hổng bảo mật cho phép tin tặc chiếm quyền kiểm soát các thiết bị bảo vệ trạm biến áp ABB
Công ty điện lực Mỹ bị tấn công đánh sập 90% hệ thống, mất dữ liệu 25 năm
CẢNH BÁO LỖ HỔNG BẢO MẬT CÁC SẢN PHẨM CỦA MICROSOFT
Cảnh báo các lỗ hổng bảo mật trong Microsoft
Mã độc lây nhiễm hơn 10 triệu smartphone trên toàn cầu, có cả Việt Nam

 
 
 
       

 

Top  |  Home  |   Gioi Thieu  |  Dien Nang  |  Lien He  |  GopY  |  CatDien  |  Stopcapdien
Tổng Công Ty Điện Lực Miền Bắc
CÔNG TY ĐIỆN LỰC BẮC NINH
Địa chỉ: Số 308 Lạc Long Quân , phường Hòa Long, TP Bắc Ninh, Tỉnh Bắc Ninh
Điện thoại: 0222 3512 711 - Fax: 0222 3822 972
Home | Top | NPC | IT&T
Đăng ký
Đăng nhập