Mã độc mã hóa tống tiền nhắm mục tiêu vào một số công ty tại Tây Ban Nha

Everis, một trong những công ty tư vấn CNTT lớn nhất ở Tây Ban Nha, đã phải trải qua một cuộc tấn công mã độc mã hóa tống tiền  (ransomware) được nhắm mục tiêu từ trước, buộc công ty phải đóng cửa tất cả các hệ thống máy tính của mình cho đến khi vấn đề được giải quyết hoàn toàn.

Mã độc mã hóa tống tiền nhắm mục tiêu vào một số công ty tại Tây Ban Nha - CyberSec365.org

Theo một số phương tiện truyền thông địa phương, Everis đã thông báo cho nhân viên của mình về cuộc tấn công tàn khốc của mã độc mã hóa tống tiền này

"Chúng ta đang phải hứng chịu một cuộc tấn công mã độc mã hóa tống tiền lớn vào mạng Everis. Vui lòng tắt PC. Ngắt kết nối với khách hàng và giữa các văn phòng. Chúng tôi sẽ cập nhật cho bạn."
"Xin vui lòng, khẩn trương chuyển tin nhắn trực tiếp đến các nhóm và đồng nghiệp của bạn"

 Theo nhà tư vấn an ninh mạng Arnau Estebanell Castellví, các tệp được mã hóa bởi mã độc mã hóa tống tiền trên máy tính của Everis có tên mở rộng giống với tên của công ty, tức là ".3v3r1s", cho thấy đây là một cuộc tấn công được nhắm mục tiêu.
Tại thời điểm này, vẫn chưa xác định được chủng loại mã độc mã hóa tống tiềnnào đã được sử dụng để nhắm mục tiêu vào công ty, nhưng những kẻ tấn công đằng sau vụ tấn công đã yêu cầu 750.000 euro (~ 835.000 USD) tiền chuộc để giải mã dữ liệu, một thành viên nội bộ đã thông báo cho trang web bitcoin.es.
Tuy nhiên, xem xét tính chất nhắm mục tiêu của cuộc tấn công, người sáng lập VirusTotal trong một tweet của mình cho biết chủng loại mã độc mã hóa tống tiền được sử dụng trong chiến dịch này có thể là BitPaymer/IEncrypt, phần mềm độc hại gần đây được phát hiện khai thác lỗ hổng zero-day trong phần mềm iTunes và iCloud của Apple.
Đây là thông báo ransomware được hiển thị trên màn hình của các máy tính bị nhiễm trên toàn công ty:

Hi Everis, your network was hacked and encrypted.

No free decryption software is available on the web.
Email us at sydney.wiley@protonmail.com or evangelina.mathews@tutanota.com to get the ransom amount.
Keep our contacts safe.
Disclosure can lead to the impossibility of decryption.

Một số công ty Tây Ban Nha và châu Âu khác cũng đã bị tấn công bởi một phần mềm độc hại ransomware tương tự trong cùng thời gian, trong đó mạng vô tuyến quốc gia La Cadena SER đã xác nhận cuộc tấn công mạng.
Tại thời điểm viết bài, không rõ liệu các tin tặc đứng sau các cuộc tấn công mã độc mã hóa tống tiền này có cùng một nhóm hay không, phần mềm độc hại đã xâm nhập vào các công ty ngay từ đầu và nó có chứa các khả năng có thể bị lây lan thành công trên mạng hay không.
Mặc dù chưa được xác nhận, một số người quen thuộc với vụ việc cũng nghi ngờ những kẻ tấn công có thể đã sử dụng lỗ hổng BlueKeep RDP

Đại Phát (Theo THN)