-
Hà Nội: Bổ sung 20 tỷ đồng cho xã Trung Giã, Đa Phúc khắc phục hậu quả bão lũ
-
Điều tàu chở hàng nặng 300 tấn án ngữ trên cầu sông Thương để đối phó nước lũ
-
Hoa hậu Yến Nhi lao thẳng vào máy quay
-
Bé gái 6 tuổi và lời khai tố cáo kẻ xâm hại tình dục ở Hà Nội
-
Miền Bắc lại sắp mưa lớn, Hà Nội và các tỉnh lân cận khi nào hết ngập lụt?
-
Thái Nguyên: Truy tìm 3 "tách trà" thất lạc sau trận lũ lịch sử
-
Xuất hiện thêm ảnh rò rỉ về Hyundai Santa Fe bản mới
-
Nghẹn lòng những lời cuối với mẹ của nữ hiệu trưởng bị lũ cuốn tại Thái Nguyên: "Ở đó rét lắm!"
-
Khách Nhật thử món "ăn tươi nuốt sống" ở Việt Nam, từ lo lắng đến nức nở khen
-
Ông Y Thanh Hà Niê Kđăm làm Bí thư Tỉnh ủy Lâm Đồng
Công nghệ
15/02/2019 22:49Nhiều đợt tấn công có chủ đích đang nhằm vào máy chủ Việt Nam
Trong một thông báo đưa ra trên diễn đàn Whitehat.vn, các chuyên gia của công ty an ninh mạng này cho biết, hệ thống của đơn vị đã phát hiện đang có đợt tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.
Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. Nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của đơn vị này, đến cuối buổi chiều 14/2, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức

Cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của hệ thống giám sát, với mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.
Để phòng chống triệt để loại tấn công này, khuyến cáo được đưa ra là các quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.
Theo Trọng Đạt (VietNamNet)








- Viện dưỡng lão Trung Quốc gây sốc khi để nhân viên làm điều này trước mặt cụ ông (1 giờ trước)
- Hơn 50.000 quán cà phê, cửa hàng ăn uống đã đóng cửa (1 giờ trước)
- Mưa lũ lớn sau bão số 11 gây thiệt hại nặng nề cho 70 ngàn ngôi nhà (1 giờ trước)
- Tổng thống Donald Trump đề xuất "đuổi" 1 nước ra khỏi NATO (2 giờ trước)
- Xôn xao suất cơm bán trú 27.000 đồng "lèo tèo": Hiệu trưởng lên tiếng, mất ngủ cả đêm (2 giờ trước)
- Trung ương cho ý kiến giới thiệu nhân sự Phó Thủ tướng, Bộ trưởng Bộ Ngoại giao, Bộ trưởng Bộ Nội vụ (2 giờ trước)
- Động thái mới nhất về ông Nguyễn Hòa Bình (Shark Bình) (2 giờ trước)
- Tóm "nữ diễn viên phim giờ vàng" sau khi chồng đại gia bị bắt: Sáng đưa con đi viện, tối lên bar cùng trai lạ (2 giờ trước)
- Tin không khí lạnh mới nhất: Miền Bắc sắp mưa to trở lại (2 giờ trước)
- Dàn xe đặc chủng lội nước của công an đến giải cứu người dân Hà Nội bị ngập lụt (3 giờ trước)




