Bkav cảnh báo mã độc mới tấn công vào Việt Nam
15:57 15/02/2019(VietQ.vn) - Hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam, trong đó có nhiều cơ quan, tổ chức đã bị tấn công.
Sự kiện: Cảnh báo
Cảnh báo rủi ro đầu tư vào đất nền tỉnh
Vì sao cổ phiếu 'trà đá' công ty nhà Cường đô la bị đưa vào diện cảnh báo?
10 dấu hiệu cảnh báo cơ thể mắc bệnh nguy hiểm không thể bỏ qua
Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. Theo Bkav, rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server.
Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể.
Bkav cảnh báo một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam. Ảnh minh họa
Theo ghi nhận của Bkav, mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ. Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.
Trước đó vào giữa tháng 12/2018, một loại biến thể mới của mã độc mã hóa tống tiền GandCrab tấn công trên diện rộng người dùng Internet Việt Nam.
Thống kê từ hệ thống giám sát virus của Bkav, đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Dữ liệu khi bị mã hóa sẽ không thể mở được và các nạn nhân được yêu cầu trả từ 200 USD đến 1200 USD để chuộc lại dữ liệu.
Triệu Vy (T/h)
