Cua
Cua đẹp trai
Thành viên BQT
Việt Nam Vô Địch
Administrator
Người Điều Hành
Premium
Người Điều Hành Cấp Cao
Thành Viên VIP
Người Ảnh Hưởng
Người Đưa Tin
Người Chia Sẻ
DienDanIT 2018
Kiểm Duyệt Viên
Chiều ngày 14/2, hệ thống giám sát virus của Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server Public tại Việt Nam của hacker nước ngoài.
Theo ước tính của Bkav, đã có hàng trăm cơ quan, tổ chức trở thành nạn nhân của cuộc tấn công này, tính đến chiều ngày 14/2.
Theo phân tích của các chuyên gia Bkav, Nga, châu Âu và châu Mỹ là các địa chỉ các hacker phát động cuộc tấn công này. Ban đầu, hacker sẽ rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, sử dụng từ điển để thử từng mật khẩu (brute force) nhằm dò mật khẩu của những server này. Nếu thành công, hacker sẽ sử dụng dịch vụ remote desktop để đăng nhập từ xa, sau đó cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu như các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… sẽ bị mã hóa. Để lấy lại dữ liệu, nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể với hacker về số tiền chuộc phải trả.
Theo ghi nhận của Bkav, hacker đều để lại một email khác nhau trên mỗi máy chủ bị mã hóa dữ liệu để nạn nhân có thể liên hệ.
Cách phòng chống chiến dịch tấn công này của hacker
Theo khuyến cáo của các chuyên gia Bkav, để phòng chống loại tấn công nay, các quản trị viên cần phải thực hiện ngay những điều sau:
eo ưi khiếp thế :((
Theo ước tính của Bkav, đã có hàng trăm cơ quan, tổ chức trở thành nạn nhân của cuộc tấn công này, tính đến chiều ngày 14/2.
Theo phân tích của các chuyên gia Bkav, Nga, châu Âu và châu Mỹ là các địa chỉ các hacker phát động cuộc tấn công này. Ban đầu, hacker sẽ rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, sử dụng từ điển để thử từng mật khẩu (brute force) nhằm dò mật khẩu của những server này. Nếu thành công, hacker sẽ sử dụng dịch vụ remote desktop để đăng nhập từ xa, sau đó cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu như các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… sẽ bị mã hóa. Để lấy lại dữ liệu, nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể với hacker về số tiền chuộc phải trả.
Theo ghi nhận của Bkav, hacker đều để lại một email khác nhau trên mỗi máy chủ bị mã hóa dữ liệu để nạn nhân có thể liên hệ.
Cách phòng chống chiến dịch tấn công này của hacker
Theo khuyến cáo của các chuyên gia Bkav, để phòng chống loại tấn công nay, các quản trị viên cần phải thực hiện ngay những điều sau:
- Tiến hành rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet.
- Đặt mật khẩu mạnh cho máy chủ.
- Nếu không cần thiết, hãy tắt dịch vụ remote desktop cho máy chủ.
- Nếu bật dịch vụ remote desktop, phải cấu hình chỉ cho các IP cố định, hạn chế quyền truy cập…
- Có thể tải các phiên bản phần mềm diệt virus Bkav đã được cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass để quét và kiểm tra cho các máy chủ.
eo ưi khiếp thế :((