FBI cảnh báo loại ransomware mới đang gieo rắc kinh hoàng ở hơn 70 quốc gia

00:00 / 0:00

Chuẩn

Tốc độ đọc

Một loại ransomware nguy hiểm mới đang hoành hành trên toàn cầu, tấn công các tổ chức ở hơn 70 quốc gia.

Theo cảnh báo từ các cơ quan chức năng của Mỹ như CISA, FBI và MS-ISAC, nhóm tội phạm đứng sau loại ransomware mới có tên "Ghost" đang nhắm mục tiêu vào nhiều lĩnh vực, từ cơ sở hạ tầng quan trọng đến chăm sóc sức khỏe, chính phủ, công nghệ và sản xuất. Cả doanh nghiệp lớn và nhỏ đều có thể trở thành "con mồi" của chúng.

Ransomware Ghost đang tấn công khắp 70 quốc gia.

Điểm đặc biệt nguy hiểm là nhóm này liên tục thay đổi tên, phần mở rộng tệp, bản thông báo đòi tiền chuộc, khiến việc xác định và truy vết chúng trở nên cực kỳ khó khăn. Chúng đã sử dụng nhiều tên khác nhau như Ghost, Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada và Rapture.

Phương thức tấn công chủ yếu của chúng là khai thác các lỗ hổng bảo mật chưa được vá trên phần mềm và phần cứng. Các lỗ hổng phổ biến mà chúng nhắm đến bao gồm Fortinet, ColdFusion và Exchange.

Để phòng tránh ransomware Ghost, các chuyên gia khuyến cáo người dùng cần cập nhật phần mềm và phần cứng thường xuyên. Việc vá các lỗ hổng bảo mật là cách tốt nhất để ngăn chặn các cuộc tấn công.

Hiện chưa có thông tin chính thức về việc Việt Nam có phải là "nạn nhân" của Ghost ransomware hay không. Tuy nhiên, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, người dùng và các tổ chức cần nâng cao cảnh giác, chủ động phòng ngừa để bảo vệ dữ liệu và hệ thống của mình.