SO HUU TRI TUE
Chủ nhật, 24/03/2024
  • Click để copy

Cảnh báo: Mã độc tống tiền mới đang tấn công hàng trăm cơ quan, tổ chức tại Việt Nam

13:22, 16/02/2019
(SHTT) - Bkav vừa đưa ra thông báo về một loạt mã độc mới đang tấn công hàng loạt máy chủ. Nạn nhân đã lên tới hàng trăm cơ quan, tổ chức tại Việt Nam.

Công ty an ninh mạng Bkav vừa cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.

Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. Theo Bkav, rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên máy chủ.

Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

canh bao ma doc

Cảnh báo: Mã độc tống tiền mới đang tấn công hàng trăm cơ quan, tổ chức tại Việt Nam 

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Các chuyên gia Bkav cũng cho biết, hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí. Các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ.

"Tuy nhiên, để phòng chống triệt để loại tấn công này, chúng tôi khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào", chuyên gia Bkav nhấn mạnh.

Trước đó vào giữa tháng 12/2018, một loại biến thể mới của mã độc mã hóa tống tiền GandCrab tấn công trên diện rộng người dùng Internet Việt Nam.Thống kê từ hệ thống giám sát virus của Bkav, đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Dữ liệu khi bị mã hóa sẽ không thể mở được và các nạn nhân được yêu cầu trả từ 200 USD đến 1200 USD để chuộc lại dữ liệu.

Thanh Tú

Tin khác

Khoa học Công nghệ 7 giờ trước
(SHTT) - Mới đây, Toyota bắt đầu tiến hành chương trình triệu hồi đối với hai mẫu SUV đầu bảng của mình tại Việt Nam, nhằm cập nhật phần mềm điều khiển hộp số.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo thông tin của Bệnh viện Massachusetts General ở Boston, một người đàn ông 62 tuổi mắc bệnh thận giai đoạn cuối đã trở thành người đầu tiên được ghép thận lợn đã được chỉnh sửa gen.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Bộ Khoa học và Công nghệ mới đây đã ban hành Quyết định 405/QĐ-BKHCN công bố thủ tục hành chính mới ban hành thuộc phạm vi chức năng quản lý của Bộ Khoa học và Công nghệ.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Cuộc thi Sáng tạo Robot châu Á - Thái Bình Dương (ABU Robocon) năm nay sẽ được tổ chức tại thành phố Hạ Long, tỉnh Quảng Ninh từ ngày 23/8 đến 27/8/2024. Chủ đề thi của ABU Robocon 2024 mang tên "Ngày mùa", lấy ý tưởng từ việc canh tác lúa trên các thửa ruộng bậc thang.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Sự bùng nổ của trí tuệ nhân tạo, đặc biệt là các mô hình Generative AI như ChatGPT của OpenAI, đang dẫn đến một thách thức lớn về năng lượng.