Ngày 26/02/2022 Cơ quan an ninh cơ sở hạ tầng và an ninh mạng quốc gia (Cybersecurity and Infrastructure Security Agency - CISA) của Bộ An ninh nội địa Hoa Kỳ đưa ra cảnh báo Alert (AA22-057A) về hai loại mã độc WhisperGate và HermeticWiper do các tổ chức đối lập phát tán nhằm phá hoại các hệ thống máy tính của Ukraine trong cuộc chiến Nga – Ukraine.
Phần mềm độc hại, phá hoại có thể đe dọa trực tiếp đến hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. Các cuộc tấn công mạng gây rối nhằm vào các tổ chức ở Ukraine có khả năng vô tình lan sang các tổ chức ở các quốc gia khác.

Theo Microsoft, WhisperGate và HermeticWiper được thiết kế để phá hoại khiến các thiết bị mục tiêu không thể hoạt động và xóa sạch dữ liệu của ổ đĩa máy tính.
Các mã độc trên tiến hành hai giai đoạn làm hỏng bản ghi khởi động chính của hệ thống, hiển thị thông báo đòi tiền chuộc giả mạo và mã hóa tệp dựa trên một số phần mở rộng tệp nhất định. Mặc dù đưa ra thông báo đòi tiền chuộc trong cuộc tấn công, Microsoft nhấn mạnh rằng dữ liệu được mục tiêu nhắm vào đã bị phá hủy và không thể khôi phục được ngay cả khi trả tiền chuộc. Các tệp hai mã độc trên cài vào máy tính.
Name
|
File Category
|
WhisperGate
|
stage1.exe
|
WhisperGate
|
stage2.exe
|
Win32/KillDisk.NCV
|
Trojan
|
HermeticWiper
|
Win32 EXE
|
HermeticWiper
|
Win32 EXE
|
RCDATA_DRV_X64
|
ms-compressed
|
RCDATA_DRV_X86
|
ms-compressed
|
RCDATA_DRV_XP_X64
|
ms-compressed
|
RCDATA_DRV_XP_X86
|
ms-compressed
|
Trojan.Killdisk
|
Trojan.Killdisk
|
Trojan.Killdisk
|
Trojan.Killdisk
|
Trojan.Killdisk
|
Trojan.Killdisk
|
Ransomware
|
Trojan.Killdisk
|
Để phòng tránh lây nhiễm và giảm thiểu thiệt hại khi bị tấn công, người dùng cần thực hiện nghiêm các giải pháp sau:
- - Sử dụng mạng xã hội an toàn, không mở các email lạ, không tương tác với các quảng cáo, mời chào hấp dẫn trên mạng…
- - Tuân thủ nghiêm các chính sách về ATTT của cơ quan, tổ chức.
- Cập nhật thường xuyên các bản vá của hệ điều hành và phần mềm diệt vius.
- - Chủ động lưu trữ thường xuyên dữ liệu tới các thiết bị lưu trữ an toàn.
- - Thông báo ngay cho cán bộ ATTT của cơ quan, tổ chức khi thấy có các dấu hiệu bất thường trên hệ thống máy tính đang sử dụng.
Ngọc Sơn - P11.PCBN