Cẩn trọng mã độc tống tiền W32.WeakPass tràn vào Việt Nam sau khi lây nhiễm mạnh tại châu Âu, châu Mỹ, Nga

Cẩn trọng mã độc tống tiền W32.WeakPass tràn vào Việt Nam sau khi lây nhiễm mạnh tại châu Âu, châu Mỹ, Nga

Chiến dịch phát tán mã độc tống tiền W32.WeakPass đã lan rộng khi đang nhắm vào các máy chủ tại Việt Nam sau khi đã lây nhiễm mạnh tại châu Âu, châu Mỹ và Nga.

Tấn công, mã hóa dữ liệu và tống tiền ngày càng lan rộng

Theo hệ thống giám sát virus của Bkav, dù chưa có con số thống kê đầy đủ nhưng theo ước tính máy tính bị nhiễm có thể lên tới hàng trăm cơ quan, tổ chức.

Đây được nhận định là chiến dịch tấn công có chủ đích của hacker nước ngoài xuất phát từ châu Âu, châu Mỹ và Nga nhằm vào các máy chủ dùng chung tại Việt Nam.

Theo phân tích, cách thức tấn công của hacker là rà quét các máy chủ cài hệ điều hành Windows của các cơ quan, tổ chức và từ đó tìm cách lây nhiễm để tống tiền.

Mã độc tống tiền W32.WeakPass  đang tràn về Việt Nam
Mã độc tống tiền W32.WeakPass đang tràn về Việt Nam - Ảnh:Internet

Nên xem

Cẩn trọng kẻo bị khóa Facebook dù bảo mật tối ưu
Thời gian gần đây, cư dân mạng xôn xao vì nhiều doanh nhân, nhà báo, thậm chí cả người nổi tiếng cũng bị khóa Facebook.

Nếu thành công, hacker thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy bị nhiễm và từ đó đòi tiền chuộc. Các dữ liệu sẽ bị mã hóa bao gồm file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi…

Nạn nhân phải trả tiền để chuộc dữ liệu nếu muốn an toàn

Nạn nhân muốn lấy lại dữ liệu thì phải trả tiền chuộc cho hacker, tin tặc không công bố số tiền nạn nhân phải trả mà yêu cầu liên lạc qua email để trao đổi cụ thể.

Mã độc tống tiền W32.WeakPass  đang tràn về Việt Nam
Mã độc tống tiền W32.WeakPass đang tràn về Việt Nam - Ảnh:Internet

Hiện Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản diệt virus Bkav để phòng tránh.

Tuy nhiên, để phòng chống triệt để tấn công của mã độc này, Bkav khuyến cáo quản trị viên cần rà soát ngay toàn bộ các máy chủ đang quản lý để có biện pháp tối ưu.

Đặc biệt, các máy chủ thuộc dạng public ra ngoài internet, quản trị viên cần đặt mật khẩu mạnh cho máy chủ, bên cạnh tắt dịch vụ remote desktop nếu không thực sự cần thiết.





LIÊN QUAN

CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê