Theo cảnh báo của Bkav, chiến dịch tấn công mạng trên là của hacker nước ngoài với loại mã độc được phát hiện là một dạng mã độc có tên W32.WeakPass chuyên mã hóa dữ liệu của nạn nhân nhằm tống tiền.

Theo thống kê ban đầu của Bkav, đến thời điểm hiện tại đã có hàng trăm hệ thống server (máy chủ) của các cơ quan, tổ chức tại Việt Nam trở thành nạn nhân của nhóm tin tặc. 

Bkav cảnh báo nguy cơ mã độc nguy hiểm đang hoành hành tại Việt Nam

Cách thức mà nhóm tin tặc nước ngoài thực hiện vụ tấn công mạng bằng cách rà quét các Server cài hệ điều hành Windows, tiếp đó chúng sẽ dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Khi mật khẩu của những server bị phát hiện, tin tặc sẽ đăng nhập hệ thống thông qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân. 

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Với mỗi nạn nhân bị dính mã độc này, tin tặc sẽ để lại một địa chỉ email riêng để liên hệ nếu muốn có được mã khóa để lấy lại dữ liệu.

Khuyến cáo được các chuyên gia của Bkav đưa ra để ngăn chặn những vụ tấn công mạng trên đó là quản trị viên, kỹ thuật viêncần rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.

N.C (t/h)