Cảnh báo: Mã độc W32.WeakPass tấn công hàng trăm tổ chức Việt Nam

0

Bkav vừa có thông tin cảnh báo về chiến dịch phát tán mã độc W32.WeakPass nhắm vào các Server tại Việt Nam. Ước tính đến chiều ngày 14/2, đã có hàng trăm cơ quan, tổ chức trở thành nạn nhân.

Vào chiều ngày 14/2/2019, hệ thống giám sát virus của Bkav vừa phát đi cảnh báo về một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhắm vào các Server Public của Việt Nam. Gốc rễ của cuộc tấn công này xuất phát từ Nga, châu Âu và châu Mỹ.

“Rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức”, Bkav cho hay.

Các hacker này sẽ rà soát các server chạy trên hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Chúng dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Khi tìm được mật khẩu, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

ma-doc-w32.weakpass

Các dữ liệu bị mã hóa bao gồm các file văn bản, file tài liệu, file thực thi, file cơ sở dữ liệu,… Hacker sẽ yêu cầu nạn nhân phải trả tiền chuộc để lấy lại các dữ liệu. Tuy nhiên, chúng không công bố số tiền chuộc cụ thể. Nạn nhân sẽ phải liên lạc với chúng qua email để trao đổi, thỏa thuận mức tiền chuộc. Hacker sẽ để lại các email liên lạc khác nhau cho mỗi máy chủ bị mã hóa khác nhau.

“Tuy nhiên, để phòng chống triệt để loại tấn công này, chúng tôi khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào”, chuyên gia Bkav nhấn mạnh.

Tấn công bằng mã độc mã hóa tống tiền, mã độc đào tiền ảo và tấn công có chủ đích (ATP) đã sớm được dự đoán sẽ là xu hướng tấn công mạng năm 2019. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán. Trong đó, khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo vẫn là những con đường phổ biến nhất.

Các cơ quan, tổ chức tại Việt Nam cần nâng cấp bảo mật cho hệ thống back-end của mình ngay hôm nay để tránh trở thành nạn nhân của các hacker táo tợn này.

Nguồn: ICTNews.vn

Bài viết liên quan Bài viết cùng tác giả