Đang có chiến dịch tấn công chủ đích vào máy chủ ở Việt Nam

Theo dõi Báo Gia Lai trênGoogle News
Trong một thông báo đưa ra trên diễn đàn Whitehat.vn, Bkav cho biết hệ thống của đơn vị này đã phát hiện đang có đợt tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. 
Một email đòi tiền chuộc mà hacker để lại. (Ảnh: Bkav)
Một email đòi tiền chuộc mà hacker để lại. (Ảnh: Bkav)
Theo đó, các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. 
Không công bố tên cụ thể, song phía Bkav cho hay nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Cách thức tấn công của hacker là rà quét các máy chủ cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những máy chủ này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. 
Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav, mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.
Hiện tại Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí, các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ. 
Phía Bkav cũng khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định...
YÊN THỦY (VIETNAM+) 

Có thể bạn quan tâm

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.

Những lưu ý khi trải nghiệm mạng 5G

Những lưu ý khi trải nghiệm mạng 5G

Trong tuần qua, nhiều người dân phản ánh điện thoại hiển thị sóng 5G khi đi qua một số khu vực ở các địa phương: Hà Nội, TP Hồ Chí Minh, Hải Phòng, Thái Bình, Nam Định... thường xuyên bị mất sóng và phải đăng ký thử gói cước, sóng 5G mới xuất hiện trở lại.

Tạo đột phá trong chuyển đổi số

Tạo đột phá trong chuyển đổi số

Năm 2024 là năm thứ 3 Ngày Chuyển đổi số quốc gia 10-10 được tổ chức trên toàn quốc, với chủ đề “Phổ cập hạ tầng số và sáng tạo ứng dụng số để phát triển kinh tế số - Động lực mới cho tăng trưởng kinh tế và năng suất lao động”.