-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
Công nghệ
06/03/2022 08:00Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine
Mã độc WhisperGate là gì?
Gần đây, cùng với sự leo thang của cuộc xung đột giữa Nga và Ukraine, một cuộc xung đột khác của các nhóm hacker cũng đang dần nhen nhóm trên thế giới mạng.
Chỉ trong ít ngày qua, hàng loạt những cuộc tấn công công nghệ cao đã được thực hiện nhằm vào chính phủ Ukraine. Nhiều hệ thống công nghệ thông tin của các cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ liệu.

Thủ phạm chính trong các cuộc tấn công này là một loại mã độc mới mang tên WhisperGate. Đây là loại mã độc nguy hiểm với khả năng vô hiệu hóa khả năng phòng thủ của Windows Defender, đồng thời phá hoại hoàn toàn dữ liệu máy tính.
WhisperGate được thiết kế ngụy trang tương tự như ransomware (mã độc tống tiền). Tuy nhiên, WhisperGate thiếu cơ chế khôi phục dữ liệu và đươc tung ra nhằm mục đích phá hoại, khiến các hệ thống công nghệ thông tin mục tiêu bị tê liệt và không thể hoạt động được.
Sự xuất hiện của loại mã độc mới WhisterGateđã làm dấy lên những lo ngại về một cuộc chiến dữ liệu đang ngày một leo thang trên môi trường mạng.
Mã độc WhisperGate thâm nhập và phá hủy dữ liệu như thế nào?
Một bài phân tích được đăng tải mới đây bởi chuyên gia bảo mật Nguyễn Minh Hoàng (Công ty CP An toàn thông tin CyRadar) đã mô tả chi tiết về cách mã độc WhisperGate hoạt động.
Theo đó, hành vi tấn công của mã độc WhisperGate có thể được chia làm 3 giai đoạn.
Ở giai đoạn thứ nhất, mã độc sẽ phá hủy phân vùng Master Boot Record (MBR), khiến cho máy tính nạn nhân không thể khởi động. Khi khởi động, một dòng thông báo sẽ hiện lên màn hình máy tính yêu cầu nạn nhân phải chuyển tiền.

Trong giai đoạn thứ hai, mã độc tiến hành tải một mã độc khác từ server discord về máy tính nạn nhân. Với giai đoạn thứ ba, mã độc vừa được tải về sẽ mã hóa, phá hủy tất cả dữ liệu trong máy tính của nạn nhân.
Những file bị mã hóa có phần tên mở rộng bao gồm:
.HTML .HTM .PHTML .PHP .JSP .ASP .PHPS .PHP5 .ASPX .PHP4 .PHP3 .DOC .DOCX .XLS .XLSX .PPT .PPTX .PST .MSG .EML .TXT .CSV .RTF .WKS .WK1 .PDF .DWG .JPEG .JPG .DOCM .DOT .DOTM .XLSM .XLSB .XLW .XLT .XLM .XLC .XLTX .XLTM .PPTM .POT .PPS .PPSM .PPSX .HWP .SXI .STI .SLDX .SLDM .BMP .PNG .GIF .RAW .TIF .TIFF .PSD .SVG .CLASS .JAR .SCH .VBS .BAT .CMD .ASM .PAS .CPP .SXM .STD .SXD .ODP .WB2 .SLK .DIF .STC .SXC .ODS .3DM .MAX .3DS .STW .SXW .ODT .PEM .P12 .CSR .CRT .KEY .PFX .DER .OGG .JAVA .INC .INI .PPK .LOG .VDI .VMDK .VHD .MDF .MYI .MYD .FRM .SAV .ODB .DBF .MDB .ACCDB .SQL .SQLITEDB .SQLITE3 .LDF .ARC .BAK .TAR .TGZ .RAR .ZIP .BACKUP .ISO .CONFIG
Đáng chú ý, sau khi phá hủy tất cả dữ liệu trong máy nạn nhân, mã độc sẽ tự xóa bản thân để thực hiện việc che đậy dấu vết.

Theo chuyên gia bảo mật Nguyễn Minh Hoàng, trong quá trình phân tích, CyRadar tìm thấy những ký tự tiếng Nga trong thông tin của mã độc. Do vậy, vị chuyên gia này đưa ra nhận định rằng, thủ phạm của các vụ tấn công sử dụng mã độc WhisperGate có thể xuất phát từ các hacker Nga với mục tiêu nhắm tới chủ yếu là hệ thống thông tin Ukraine.
CyRadar Team cũng cho biết, tới thời điểm hiện tại, chưa tìm thấy báo cáo nào cho thấy mã độc WhisperGate đã tấn công vào Việt Nam.
Tuy nhiên, để phòng tránh những trường hợp đáng tiếc có thể xảy ra, CyRadar khuyến cáo người dùng, quản trị viên các hệ thống máy tính cần cập nhật Windows thường xuyên. Trong phiên bản mới nhất, Windows defender đã thêm phương thức để chống lại mã độc WhisperGate.
Theo Trọng Đạt (VietNamNet)








- Cụ bà nghỉ hưu năm 86 tuổi, rước đuốc Thế vận hội năm 109 tuổi, giờ ra sao? (40 phút trước)
- Lộ danh tính mỹ nam vừa chia tay Song Hye Kyo liền quay sang yêu đương đồng tính? (42 phút trước)
- Ngày 19/8, đồng loạt khởi công, khánh thành hàng trăm công trình quy mô lớn (43 phút trước)
- Các chủ xe Honda này được đền 200 triệu đồng/người vì một tính năng giúp tiết kiệm xăng bị lỗi (47 phút trước)
- Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát" (53 phút trước)
- Tesla Cybertruck làm bia tập bắn cho Không quân Mỹ (1 giờ trước)
- Subeo - con trai 15 tuổi của Cường Đô La vào tập đoàn gia đình, giữ hàng loạt vị trí khó tin (1 giờ trước)
- Cách chạy ChatGPT không cần mạng Internet (1 giờ trước)
- Barca tặng người hùng thời Hansi Flick cho Al Nassr của Ronaldo (1 giờ trước)
- Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80 (1 giờ trước)




