Connect with us

Cảnh báo mã độc tống tiền W32.WeakPass

ma doc tong tien W32.WeakPass - Cảnh báo mã độc tống tiền W32.WeakPass

Cảnh báo mã độc tống tiền W32.WeakPass



bài dởbài hay

Bkav vừa có thông tin cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các server tại Việt Nam. Được biết, số nạn nhân đã lên đến hàng trăm cơ quan, tổ chức.




Đây là chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các server Public của Việt Nam. Theo Bkav, các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.

ma doc tong tien W32.WeakPass 600x338 - Cảnh báo mã độc tống tiền W32.WeakPass

Cách thức tấn công của hacker là rà quét các server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Hiện Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí. Bkav khuyến cáo, các quản trị viên cần rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.

 











CHÚNG TÔI TRÊN FACEBOOK




To Top