|
Cảnh báo: Hơn 77.000 máy tính tại Việt Nam bị mă hóa dữ liệu tống tiền
1 Attachment(s)
Ngày 29/5, Trung tâm hỗ trợ kỹ thuật của Bkav đă tiếp nhận hàng trăm cuộc gọi, đề nghị xử lư virus mă hóa tống tiền (ransomware).
https://www.intermati.com/forum/atta...1&d=1685427887 Theo ghi nhận từ hệ thống giám sát virus của Bkav, trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mă hóa dữ liệu. Nghiên cứu sự lây lan mạnh của ḍng virus này, các chuyên gia chỉ ra "gót chân Achilles" khiến nhiều tổ chức bị tống tiền bởi ransomware. Virus mă hóa dữ liệu - công cụ tống tiền Đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rơ hệ thống của ḿnh bị ransomware tấn công, toàn bộ hơn 10 TB dữ liệu bị mă hóa. Hacker yêu cầu hơn 4 tỷ đồng đổi lấy key giải mă. Vấn đề là hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh. Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mă hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đ̣i 9.000 USD tiền chuộc dữ liệu cho mỗi máy bị mă hóa. Các chuyên gia của Bkav phát hiện, hệ thống đă bị tấn công bởi virus mă hóa Jianliang, chưa từng xuất hiện trước đây. Hệ thống giám sát virus của Bkav c̣n phát hiện, ḍng mă độc mă hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lư dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau. Gót chân Achilles Năm 1994, 300.000 con chuột bất ngờ tự sát, chuyên gia chỉ ra sự thật đau ḷng Ông Nguyễn Tiến Đạt - Tổng giám đốc Trung tâm nghiên cứu mă độc của Bkav - cho biết, đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mă độc mă hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh. Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí có khả năng xử lư những loại mă độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các ḍng virus mă hóa dữ liệu. Các loại mă độc mă hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, ḍ quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng… "Hậu quả của những vụ việc bị mă hóa dữ liệu thường rất tàn khốc bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền th́ cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker", ông Đạt nhận định. Để tránh bị tấn công mă hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo, người dùng và quản trị hệ thống cần: - Backup dữ liệu quan trọng thường xuyên - Không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết - Đánh giá an ninh các dịch vụ trước khi mở ra Internet - Cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực. VietBF@Sưu tầm |
| All times are GMT. The time now is 03:10. |
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.