Hệ thống giám sát virus của một công ty an ninh mạng Việt Nam vừa phát đi cảnh báo, các hacker quốc tế đang liên tục tấn công vào các server trong nước. Máy chủ Việt Nam đang ngày càng chịu nhiều đợt tấn công có chủ đích.
Tại thông báo đưa ra trên diễn đàn Whitehat.vn, những chuyên gia của công ty an ninh mạng này cho biết, hệ thống của đơn vị đã phát hiện các hacker nước ngoài đang có đợt tấn công có chủ đích nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. Đáng chú ý, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm thì chiến dịch này, hacker chỉ tấn công các máy chủ.
Nguồn gốc địa chỉ mà hacker phát động tấn công xuất phát từ châu Âu, châu Mỹ và Nga. Tại Việt Nam, đã có nhiều cơ quan, tổ chức bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê chính xác, nhưng đơn vị này ước tính số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức (tính tại thời điểm cuối buổi chiều 14/2).
Thông tin đòi tiền chuộc từ những kẻ phát tán mã độc mà nạn nhân nhận được
Cách thức tấn công được hacker lựa chọn là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Chúng dò từ điển để dò từng mật khẩu (brute force) của những server này. Nếu thăm dò thành công, hacker cài mã độc mã hóa tống tiền lên máy của nạn nhân thông qua việc đăng nhập từ xa với dịch vụ remote desktop.
Các file văn bản, file cơ sở dữ liệu, file tài liệu, file thực thi… là dữ liệu mục tiêu sẽ bị mã hóa. Nếu muốn lấy lại dữ liệu, nạn nhân buộc phải trả tiền chuộc cho hacker. Tuy nhiên, không giống với các vụ tấn công mã độc mã hóa đòi tiền chuộc thông thường, hacker yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Hệ thống giám sát cũng ghi nhận, với mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.
Nhằm phòng chống triệt để loại tấn công này, các quản trị viên được khuyến cáo cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet. Quản trị viên cần đặt mật khẩu mạnh cho máy chủ, đồng thời nếu không thực sự cần thiết hãy tắt dịch vụ remote desktop cho máy chủ. Nếu vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.
Có thể bạn quan tâm:
>> BRAVO gửi Thư khuyến cáo khách hàng v/v sao lưu dữ liệu trên phần mềm.
>> BRAVO 8 tăng cường tối ưu bảo mật dữ liệu cho khách hàng.
Theo Vietnamnet
