Hàng trăm cơ quan, tổ chức tại Việt Nam bị dính mã độc tống tiền
15:12 | 16/02/2019
Theo ước tính của Bkav, đến cuối chiều ngày 14-2 số nạn nhân trong chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam có thể đã lên đến hàng trăm cơ quan, tổ chức
Chiều ngày 14-2, hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của tin tặc (hacker) nước ngoài nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.
“Rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, đến cuối buổi chiều 14-2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức”, Bkav cho hay.
Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.
Các chuyên gia Bkav cũng cho biết, hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí. Các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ.
“Tuy nhiên, để phòng chống triệt để loại tấn công này, chúng tôi khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào”, chuyên gia Bkav nhấn mạnh.
Trước đó, hồi cuối tháng 12-2018, dự báo xu hướng tấn công mạng năm 2019, các chuyên gia Bkav đã cho hay, mối đe dọa lớn nhất của người dùng Internet Việt Nam trong thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Theo MT (ICTnews)
Theo Báo Người Lao Động (www.nld.com.vn).
CÁC TIN KHÁC
- Chương trình lái xe an toàn cùng Honda Ô tô Đắk Lắk (06/03/2019)
- Samsung Galaxy S10: "Kình địch" của dòng iPhone X ra mắt (27/02/2019)
- Facebook sẽ ra tính năng xóa lịch sử truy cập vào cuối năm nay (27/02/2019)
- iPhone 2019: 3 camera, sạc ngược không dây, mặt lưng kính mờ? (19/02/2019)
- Sau Tết, smartphone đua giảm giá sốc xả hàng (19/02/2019)
- Tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng (16/02/2019)
- Mỹ, châu Âu lo sợ trước kế hoạch hợp nhất 3 ứng dụng của Facebook (31/01/2019)
- Sẽ không để nghẽn mạng 4G dịp Tết Nguyên đán (30/01/2019)
- Lần đầu tiên thiên thạch đâm vào Mặt Trăng lúc nguyệt thực (26/01/2019)
- Tháng sau, khách hàng Việt Nam có thể trải nghiệm eSIM (26/01/2019)
- Người dùng Đông Nam Á có xu hướng bỏ Facebook (26/01/2019)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Công ty TNHH Phân Bón Minh Thắng thông báo tuyển dụng
- Công ty G20 Coffee G20 Việt Nam thông báo tuyển dụng
- Khởi tố Tổng giám đốc Công ty CP Cao su Đắk Lắk
- Chồng đổ xăng đốt vợ đang mang thai 8 tháng
- Ngăn chặn hiểm họa chó thả rông cắn người: Phải dùng “thuốc đắng”…
- Cẩn trọng trước "cơn sốt" thu mua xác ve sầu
- Ngày Chuyển đổi số tỉnh Đắk Lắk năm 2024: Phát triển kinh tế số với 4 trụ cột
- Hệ thống thủy lợi ở Bông Krang đầu tư hàng chục tỷ đồng bỏ hoang: Lỗi do khảo sát, thiết kế
- Thông tin mới về thực hiện cải cách tiền lương từ 1-7-2024
- EVN đàm phán tăng nhập khẩu điện từ Trung Quốc
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN