Bkav: Hàng trăm cơ quan, tổ chức tại Việt Nam bị dính mã độc tống tiền W32.WeakPass

ictnews Trong thông tin cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam, Bkav cho biết theo ước tính của doanh nghiệp này, đến cuối chiều nay, ngày 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.

Để phòng chống triệt để tấn công của mã độc W32.WeakPass , Bkav khuyến cáo quản trị viên cần rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết (Ảnh minh họa: Internet)

Chiều nay, ngày 14/2/2019, Hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.

“Rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức”, Bkav cho hay.

Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Cảnh báo chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm vào các server tại Việt Nam | Hàng trăm cơ quan, tổ chức tại Việt Nam bị dính mã độc tống tiền W32.WeakPass

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Các chuyên gia Bkav cũng cho biết, hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí. Các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ.

“Tuy nhiên, để phòng chống triệt để loại tấn công này, chúng tôi khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào”, chuyên gia Bkav nhấn mạnh.

Trước đó, hồi cuối tháng 12/2018, dự báo xu hướng tấn công mạng năm 2019, các chuyên gia Bkav đã cho hay, mối đe dọa lớn nhất của người dùng Internet Việt Nam trong thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.

Doanh nghiệp ICT Việt Nam ngày càng tham gia sâu vào chuỗi giá trị toàn cầu

Cách đây 10-15 năm, các công ty phần mềm Việt Nam cơ bản chỉ thực hiện một số công đoạn theo đặt hàng của nước ngoài. Giờ đây, vị thế của doanh nghiệp ICT đã được cải thiện.

Vì sao Camera Việt Nam có lợi thế cạnh tranh với hàng nhập ngoại?

Các yếu tố bảo mật, thương chiến Mỹ - Trung, ưu tiên sử dụng hàng Make in Vietnam hay nguồn nhân lực chất lượng cao giúp camera Việt Nam cạnh tranh được với camera nhập ngoại.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Nhiều công ty hào hứng với chủ trương phát triển doanh nghiệp công nghệ số Việt Nam

Chia sẻ tại họp báo diễn đàn Make in Việt Nam, nhiều doanh nghiệp cho biết chủ trương thúc đẩy sự phát triển của các doanh nghiệp công nghệ số Việt Nam rất có ý nghĩa với các công ty và startup khởi nghiệp.

Xem trực tiếp World Cup 2022, Ma Rốc vs Tây Ban Nha, 22h00 ngày 6/12

Kênh VTV2 để xem trận đấu giữa Ma Rốc và Tây Ban Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Bồ Đào Nha vs Thụy Sỹ, 2h00 ngày 7/12

Kênh VTV3 để xem trận đấu giữa Bồ Đào Nha và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Quay về Việt Nam để xây dựng giấc mơ “đế chế” đám mây

Khi dự hội nghị quốc tế tôn vinh những công nghệ mới, Lê Quang Hiếu không thấy hình ảnh của Việt Nam trên bản đồ những quốc gia đóng góp nhiều công nghệ nên quay về để cống hiến cho đất nước.

Thêm cáp biển AAE-1 gặp sự cố, Internet Việt Nam đi quốc tế bị ảnh hưởng

Trong khi các lỗi trên tuyến cáp quang biển quốc tế AAG vẫn chưa được khắc phục xong, mới đây 1 tuyến cáp biển khác là Asia Africa Europe 1 (AAE-1) lại gặp sự cố, gây ảnh hưởng nhất định đến dịch vụ Internet từ Việt Nam đi quốc tế.

Thanh tra đột xuất việc cung cấp dịch vụ nội dung trên mạng viễn thông di động

Các đơn vị bị thanh tra gồm Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), Tổng công ty Viễn thông MobiFone và Công ty cổ phần Viễn thông di động Vietnamobile.

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Đang cập nhật dữ liệu !