Theo Vietq.vn, Công ty TNHH Viettel – CHT thông tin cụ thể, cách thức tấn công của hacker là rà quét các Server Windows, dò mật khẩu bằng cách sử dụng từ điển để thử từng mật khẩu (brute force).
Một khi dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa dữ liệu lên máy của nạn nhân. Trong trường hợp khi máy chủ bị xâm nhập và cài mã độc toàn bộ dữ liệu trên máy chủ sẽ bị mã hóa và không sử dụng được.
Các dữ liệu sau khi bị tin tặc tấn công sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể.
Cũng theo ghi nhận của hệ thống giám sát, với mỗi máy chủ bị mã hóa dữ liệu, hacker sẽ để lại một email khác nhau để liên hệ. Do đó, để phòng chống triệt để loại tội phạm tấn công này, khuyến cáo được đưa ra là các quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet.
Bên cạnh đó cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép truy cập vào.
-
Top 5 thương hiệu ôtô nào đáng tin cậy nhất năm 2019
-
Vụ kiện bản quyền Thần đồng Đất Việt: Công ty Phan Thị sẽ kháng cáo?
-
Google và Samsung kí kết thỏa thuận về bản quyền bằng sáng chế
An Dương