Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm vào các Server tại Việt Nam

Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm vào các Server tại Việt Nam

Vinadomain.vn – Rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server.

Chiều ngày 14 tháng 2 vừa qua, hệ thống giám sát Virus của Bkav phát đi cảnh báo hiện đang có một chiến dịch phát tán mã độc nhắm vào các Public Server tại Việt Nam.  Các địa chỉ phát động tấn công của hacker được biết xuất phát từ Nga, châu Âu và châu Mỹ. Thay vì tấn công máy trạm như các mã độc mã hóa dữ liệu trước kia, cuộc tấn công lần này nhắm vào các máy chủ bằng cách xâm nhập và thực hiện mã hóa dữ liệu toàn bộ.

Hiện chưa có con số thống kê chính xác, nhưng theo ước tính của Bkav, số nạn nhân đã có thể lên tới hàng trăm cơ quan, tổ chức doanh nghiệp.

Cách thức tấn công là rà quét các Server cài hệ điều hành Windows, dò mật khẩu của những server này bằng cách sử dụng “từ điển” (tức danh sách mã) để thử từng mật khẩu (brute force). Nếu quá trình dò thành công, hacker sẽ thực hiện remote desktop và đăng nhập từ xa, cài mã độc mã hóa tống tiền lên các máy chủ đó.

Đối với các Server đã bị xâm nhập, dữ liệu (file văn bản, tài liệu, CSDL, file thực thi…) sẽ ngay lập tức bị mã hóa. Để lấy lại những dữ liệu đó, các cơ quan/tổ chức phải trả tiền chuộc cho hacker. Con số tiền chuộc không được hacker thông báo luôn mà bắt nạn nhân phải liên lạc qua email để trao đổi và thỏa thuận cụ thể. Với mỗi Server bị mã hóa dữ liệu, hacker sẽ để lại một email khác nhau để liên hệ.

Hiện tại Bkav đã update mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí, các quản trị viên có thể tải Bkav để quét và kiểm tra cho các Server.

Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch thực hiện rà soát ngay toàn bộ các Server đang quản lý, đặc biệt là các Public Server, cần đặt mật khẩu mạnh và đồng thời tắt dịch vụ remote desktop nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.

Khi thuê máy chủ hoặc chỗ đặt máy chủ, các tổ chức/doanh nghiệp đều được toàn quyền quản lý. Nhưng không phải ai cũng có đội ngũ kĩ thuật am hiểu để vận  hành hay như chưa sẵn sàng trong vấn đề tốn thêm một khoản chi phí không nhỏ cho nguồn nhân lực này. Để giải quyết vấn đề này, Nhân Hòa – Nhà cung cấp giải pháp máy chủ hàng đầu Việt Nam, đã giới thiệu tới với khách hàng về giải pháp dịch vụ quản lý máy chủ vô cùng tiện lợi và hữu ích.

Đây là hình thức cung cấp dịch vụ quản lý kỹ thuật thực hiện tất cả các thao tác quản lý thuộc trách nhiệm của bộ phận tương đương vị trí Quản trị hệ thống của khách hàng. Với hai hình thức là trả phí và miễn phí, khách hàng sẽ được cài đặt, cấu hình, tối ưu, theo dõi và xử lý các vấn đề kỹ thuật và lỗi phát sinh trên máy chủ nhằm đảm bảo máy chủ hoạt động trong trạng thái ổn định và hiệu suất cao nhất.


Quý khách hàng muốn: đăng ký tên miền, mua tên miền, hosting, vps, email doanh nghiệp, website, bảo hộ thương hiệu, thiết kế logo, các phần mềm tin học có thể liên hệ với chúng tôi.

VINADOMAIN.VN – NHÀ ĐẦU TƯ TÊN MIỀN THƯƠNG HIỆU SỐ 1 VIỆT NAM.

VP: Số 2a, 243/47 Nam Dư, Lĩnh Nam, Hoàng Mai, Hà Nội

  • Tel: 0905 88 91 88
  • Email: admin@vinadomain.vn
  • Website: www.vinadomain.vn

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 2 =