Bkav: Hàng trăm cơ quan, tổ chức tại Việt Nam bị dính mã độc tống tiền W32.WeakPass

Để phòng chống triệt để tấn công của mã độc W32.WeakPass , Bkav khuyến cáo quản trị viên cần rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, đặt mật khẩu mạnh cho máy chủ, cùng theo đó tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần phải có (Ảnh minh họa: Internet)

Chiều nay, ngày 14/2/2019, Hệ thống quan sát virus của Bkav vừa phát đi cảnh báo đang có 1 chiến dịch tấn công có chủ đích của hacker quốc tế nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.

“Rất nhiều cơ quan, tổ chức tại Việt Nam đã biết thành hacker tấn công, đột nhập máy chủ, sau đó thực hành mã hóa toàn bộ dữ liệu trên server. Hiện chưa xuất hiện con số thống kê đầy đủ, nhưng theo ước lượng của Bkav, đến cuối giờ chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức”, Bkav cho hay.

Theo phân tích của các chuyên gia Bkav, cách thức tiến công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng phương pháp sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thi hành đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Các dữ liệu sẽ bị mã hóa kể cả các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu thanh toán tiền chuộc cho hacker. Hacker không ban bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà đòi hỏi nạn nhân phải liên lạc qua email để trao đổi, hợp đồng cụ thể. Theo ghi nhận của Bkav thì mỗi máy server bị mã hóa dữ liệu, hacker đang để lại một email không giống nhau để liên hệ.

Các chuyên gia Bkav cũng cho biết, hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào những phiên bản ứng dụng diệt virus Bkav, kể cả cả bản miễn phí. Các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ.

“Tuy nhiên, để phòng chống triệt để loại tiến công này, chúng tôi khuyến nghị quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy server đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, cùng lúc tắt dịch vụ remote desktop cho máy server nếu không thực sự cần thiết. Trong tình huống vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho những IP cố định, biết trước được phép remote vào”, chuyên gia Bkav nhấn mạnh.

Trước đó, hồi cuối tháng 12/2018, dự báo khuynh hướng tấn công mạng năm 2019, các chuyên gia Bkav đã cho hay, mối dọa dẫm thật to lớn của người sử dụng Internet Việt Nam trong thời gian tới chủ yếu tới từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này còn cũng có thể có thể phối hợp nhiều con đường lây nhiễm không giống nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.