Coi chừng sấp mặt với mã độc nguy hiểm mới đang tấn công các máy chủ Việt Nam

Sáng nay đọc báo thì thấy có tin tức mới về tấn công brute force vào các máy chủ đặt tại Việt Nam. Nếu bạn sử dụng wordpress thì không lạ gì loại hình tấn công brute force này, nó thử tất cả các loại mật khẩu trên trời dưới đât để có quyền truy cập vào website, sau đó làm gì là việc của nó 😛

Tấn công brute force với máy chủ cũng như vậy, điểm khác là sau khi đã có password, nó remote desktop và mã hóa dữ liệu của bạn, lý do chính là để tống tiền bạn thôi.

Chiều ngày 14/2, hệ thống giám sát virus của Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server Public tại Việt Nam của hacker nước ngoài.

Các dữ liệu như các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… sẽ bị mã hóa. Để lấy lại dữ liệu, nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể với hacker về số tiền chuộc phải trả.

Theo ghi nhận của Bkav, hacker đều để lại một email khác nhau trên mỗi máy chủ bị mã hóa dữ liệu để nạn nhân có thể liên hệ .

Cách phòng chống chiến dịch tấn công này của hacker

Theo khuyến cáo của các chuyên gia Bkav, để phòng chống loại tấn công nay, các quản trị viên cần phải thực hiện ngay những điều sau:

Tiến hành rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet.
Đặt mật khẩu mạnh cho máy chủ.
Nếu không cần thiết, hãy tắt dịch vụ remote desktop cho máy chủ.
Nếu bật dịch vụ remote desktop, phải cấu hình chỉ cho các IP cố định, hạn chế quyền truy cập…
Có thể tải các phiên bản phần mềm diệt virus Bkav đã được cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass để quét và kiểm tra cho các máy chủ.

Theo quantrimang.com

Lưu ý quan trọngChỉ hỗ trợ kĩ thuật cho thành viên VIP từ gói 06 tháng trở lên qua kênh chat, nếu bạn đăng ký gói VIP khác vui lòng comment vào bài viết vấn đề bạn gặp phải, bạn sẽ nhận được phản hồi trong vòng 48h.