Chuyên mục
Mới nhất
Đọc nhiều
Video
Ảnh
Thông tin doanh nghiệp
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Bkav cảnh báo mã độc mã hóa dữ liệu tống tiền tấn công vào Việt Nam
BÌNH LUẬN
Chưa có bình luận nào cho bài viết này.
Viết Bình luận

Bkav cảnh báo mã độc mã hóa dữ liệu tống tiền tấn công vào Việt Nam

Thứ ba 19/02/2019 10:42 GMT + 7
Theo Bkav đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam.

Bkav cảnh báo một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam (Ảnh minh họa)

Vừa qua, hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.

Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. Rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.

Cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Hiện tại Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí, các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ.

Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.

Phan Anh (t/h)
Nguồn: doisongvietnam.vn
In bài viết
31 bạn đọc
Đánh giá tốt
Chuyên mục liên quan

Đọc nhiều

Nga ném bom FAB-500, loại bỏ trùm tình báo GRU ở Kharkov?

Nga ném bom FAB-500, loại bỏ trùm tình báo GRU ở Kharkov?
Nga: Mối liên hệ giữa Ukraine và vụ tấn công khủng bố ở Moscow 'được xác nhận'

Nga: Mối liên hệ giữa Ukraine và vụ tấn công khủng bố ở...
Lính tinh nhuệ NATO đã xuất hiện tại Ukraine

Lính tinh nhuệ NATO đã xuất hiện tại Ukraine
Iran sẵn sàng tấn công Israel bằng vũ khí chưa từng được sử dụng

Iran sẵn sàng tấn công Israel bằng vũ khí chưa từng được sử...
Ông Putin điện đàm với Tổng thống Iran, kêu gọi kiềm chế

Ông Putin điện đàm với Tổng thống Iran, kêu gọi kiềm chế
IDF xác nhận kế hoạch phản công Iran

IDF xác nhận kế hoạch phản công Iran
Mưa lớn làm sân bay quốc tế Dubai bị ngưng trệ, máy bay 'bì bõm lội' trong nước

Mưa lớn làm sân bay quốc tế Dubai bị ngưng trệ, máy bay 'bì...
Cựu chuyên gia CIA chỉ ra sự vô nghĩa của luật huy động ở Ukraine

Cựu chuyên gia CIA chỉ ra sự vô nghĩa của luật huy động ở...
Bấm để xem thêm
Khánh thành tượng đài Lê-nin ở trung tâm thành phố Vinh

Khánh thành tượng đài Lê-nin ở trung tâm thành phố Vinh

Mới cập nhật

Thông tin nước Nga

01

Từ lời từ chối định mệnh đến ''kỷ nguyên Putin''...
02

Những thay đổi lớn trong việc xin giấy phép cư...
03

Nga bổ sung loại thị thực du lịch mới cho công...
04

Tổng thống Nga Putin ra chỉ thị mới
05

Tu viện kỳ bí của nước Nga ở tỉnh Pskov
06

Nga khôi phục danh hiệu Bà mẹ Anh hùng
07

Nga không áp dụng các biện pháp chống dịch bệnh...
08

Ông Putin ký luật cấm cấp giấy phép phát triển...
09

Nga mở rộng đối tượng vay mua nhà ở với lãi suất...
10

VIDEO: Hội nghị: ''Vai trò của ngoại giao nhân...

QUẢNG CÁO BAONGA.COM

NABU EDUCATION - Đào tạo nhân lực ngành hàng không
''Dân Tộc Quán'' - Hành trình 20 năm xây dựng thương hiệu ẩm thực Việt tại Nga
Hàng Mỹ giá gốc, số điện thoại kinh doanh 0982 408 477 (Mr. Tú)
Tổng hợp các video nhạc không lời hay nghe thư giãn cuối tuần

THÔNG TIN DOANH NGHIỆP

Cộng đồng

Thời sự

Cuộc sống quanh ta

Thư viện media

Tin đọc nhiều

Khám phá nước Nga

X
Bình luận của bạn:

СМИ сетевое издание «Baonga.com» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Регистрационный номер средства массовой информации Эл № ФС77-73891 от 29 октября 2018 г. Учредитель Ха Вьет Лонг, номер телефона: +7(905) 238 89 99. Главный редактор: Чан Тхи Тху Ха: Адрес электронной почты: info@baonga.com; Номер телефона: +7(960) 222 19 99. Настоящий ресурс содержит материалы 16+. Использование информации с данного веб-сайта возможно исключительно на следующих условиях: В конце текста необходимо указывать ссылку на сайт https://baonga.com. Текст должен копироваться в первоначальном виде. Не допускается удаление ссылки на данный веб-сайт из текстов материалов. Реклама: Rus +7(926) 282 29 86 (Viber, Whatsapp, Zalo); Вьетнам +84.979.137.386.