Cảnh báo hacker tấn công có chủ đích máy tính, người dùng phải trả tiền mới giải mã
'Bật mí' về công nghệ giúp xe hơi thoát khỏi bàn tay của hacker
Năm 2019, trí tuệ nhân tạo sẽ là mục tiêu tấn công của các hacker?
Phát hiện hàng loạt trang tin có nguy cơ bị hacker tấn công
Công ty TNHH Viettel – CHT thông tin cụ thể, cách thức tấn công của hacker là rà quét các Server Windows, dò mật khẩu bằng cách sử dụng từ điển để thử từng mật khẩu (brute force).
Một khi dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa dữ liệu lên máy của nạn nhân. Trong trường hợp khi máy chủ bị xâm nhập và cài mã độc toàn bộ dữ liệu trên máy chủ sẽ bị mã hóa và không sử dụng được.
Người dùng, nhất là các doanh nghiệp nên thận trọng với hacker tấn công có chủ đích để tống tiền giải mã
Theo đó, các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể.
Cũng theo ghi nhận của hệ thống giám sát, với mỗi máy chủ bị mã hóa dữ liệu, hacker sẽ để lại một email khác nhau để liên hệ. Do đó, để phòng chống triệt để loại tội phạm tấn công này, khuyến cáo được đưa ra là các quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet.
Bên cạnh đó cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.
Cũng liên quan tới loại hacker đòi tiền chuộc người dùng máy tính, trước đó, các công ty bảo mật Việt Nam cũng đã phát hiện một mã độc mới là biến thể thuộc thế hệ thứ năm của GandCrab. Thế hệ thứ nhất được phát hiện lần đầu trên thế giới vào tháng 1/2018 và dòng mã độc này đã liên tục được tin tặc cải tiến, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
Cuộc tấn công này đã khiến cho gần 4.000 máy tính bị lây nhiễm, phần mềm mã hóa này đang có xu hướng lan rộng trên mạng Internet tại Việt Nam. GandCrab phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm. Nếu mở file, máy tính sẽ bị nhiễm mã độc và toàn bộ dữ liệu trên máy sẽ bị mã hóa, không thể mở được.
Sau đó, một thông báo đòi tiền chuộc sẽ hiện trên máy tính của nạn nhân, yêu cầu người dùng cài trình duyệt Tor để trả tiền điện tử Dash hoặc Bitcoin với giá trị tương đương 200-1.200 USD, tùy theo số lượng dữ liệu bị mã hóa.
An Dương