Sáng nay đọc báo thì thấy có tin tức mới về tấn công brute force vào các máy chủ đặt tại Việt Nam. Nếu bạn sử dụng wordpress thì không lạ gì loại hình tấn công brute force này, nó thử tất cả các loại mật khẩu trên trời dưới đât để có quyền truy cập vào website, sau đó làm gì là việc của nó 😛
Tấn công brute force với máy chủ cũng như vậy, điểm khác là sau khi đã có password, nó remote desktop và mã hóa dữ liệu của bạn, lý do chính là để tống tiền bạn thôi.
Chiều ngày 14/2, hệ thống giám sát virus của Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server Public tại Việt Nam của hacker nước ngoài.
Các dữ liệu như các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… sẽ bị mã hóa. Để lấy lại dữ liệu, nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể với hacker về số tiền chuộc phải trả.
Theo ghi nhận của Bkav, hacker đều để lại một email khác nhau trên mỗi máy chủ bị mã hóa dữ liệu để nạn nhân có thể liên hệ .
Cách phòng chống chiến dịch tấn công này của hacker
Theo khuyến cáo của các chuyên gia Bkav, để phòng chống loại tấn công nay, các quản trị viên cần phải thực hiện ngay những điều sau:
- Tiến hành rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet.
- Đặt mật khẩu mạnh cho máy chủ.
- Nếu không cần thiết, hãy tắt dịch vụ remote desktop cho máy chủ.
- Nếu bật dịch vụ remote desktop, phải cấu hình chỉ cho các IP cố định, hạn chế quyền truy cập…
- Có thể tải các phiên bản phần mềm diệt virus Bkav đã được cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass để quét và kiểm tra cho các máy chủ.
Theo quantrimang.com
- [VShare Preset] Post Này Update Liên Tục Các Preset Được Chia Sẻ Bởi NAG TQ (XMP Kèm Ảnh Gốc)
- [Share Preset] MOCHI Mobile & Desktop Lightroom Presets – Mềm Mại, Ngọt Ngào
- [Share PSD] Tổng Hợp Các Chi Tiết Phục Chế Ảnh Quân Đội: Áo, Mũ, Huy Hiệu (PSD)
- [Share Preset] 26 Tone Màu Vàng Ấm Nóng Phong Cách China Miễn Phí Tải Về (XMP)
- [VShare Preset] Bộ Preset Dành Riêng Cho Ảnh Trẻ Sơ Sinh Tone Màu Sạch Sẽ (LR)
- [VShare Preset] Moody Film Preset Pack: Chạm Đến Chất Điện Ảnh Cổ Điển Đầy Lôi Cuốn (XMP)
