会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【liverpool vs man city trực tiếp】Khuyến nghị cơ quan, tổ chức Việt Nam cảnh giác loại mã độc mã hóa dữ liệu mới!

【liverpool vs man city trực tiếp】Khuyến nghị cơ quan, tổ chức Việt Nam cảnh giác loại mã độc mã hóa dữ liệu mới

时间:2024-12-23 10:51:27 来源:Nhà cái uy tín 作者:Ngoại Hạng Anh 阅读:104次

Mã độc mã hóa dữ liệu tống tiền – ransomware đã và đang là mối nguy lớn với nhiều tổ chức,ếnnghịcơquantổchứcViệtNamcảnhgiácloạimãđộcmãhóadữliệumớliverpool vs man city trực tiếp doanh nghiệp tại Việt Nam cũng như trên toàn cầu. Trong nửa đầu năm nay, không gian mạng Việt Nam xảy ra một số sự cố tấn công ransomware gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực chứng khoán, năng lượng, viễn thông và logistics.

W-ra-soat-ma-doc-1-2-1.jpg
Tấn công bằng mã độc mã hóa dữ liệu được các chuyên gia nhận định là một trong những xu hướng tấn công chính trong năm 2024 và các năm tiếp theo. Ảnh minh họa: N.Loan

Trong cảnh báo mới gửi tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, Eldorado là một loại ransomware dạng dịch vụ - RaaS mới, xuất hiện vào tháng 3 và đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows.

Các nhà nghiên cứu tại Group-IB đã theo dõi hoạt động của Eldorado và nhận thấy những người điều hành nhóm tấn công ransomware này đã quảng bá dịch vụ độc hại trên diễn đàn RAMP và tìm kiếm những thành viên có kỹ năng tham gia các chiến dịch tấn công mạng.

VNCERT/CC cũng cho biết, mã độc Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả các hệ điều hành Windows và Linux thông qua 2 biến thể riêng biệt có sự tương đồng vận hành rộng rãi.

Nghiên cứu của Group-IB cũng chỉ ra rằng, phần mềm độc hại này sử dụng thuật toán ChaCha20 để mã hóa. Sau giai đoạn mã hóa, các tệp được thêm phần mở rộng “.00000001” và ghi chú tiền chuộc có tên “HOW_RETURN_YOUR_DATA.TXT” được đưa vào thư mục Documents và Desktop.

Eldorado cũng mã hóa các chia sẻ mạng bằng giao thức truyền thông SMB để tối đa hóa tác động của nó và xóa các bản sao ổ đĩa bóng trên các máy Windows bị xâm phạm để ngăn chặn việc khôi phục. Không những thế, phần mềm độc hại còn được thiết lập mặc định để tự xóa, với mục đích tránh bị nhóm phản ứng phát hiện và phân tích.

Thông tin thêm với phóng viên VietNamNetvề mức độ nguy hiểm của Eldorado, đại diện VNCERT/CC cho hay: Mã độc này có khả năng mã hóa các tệp trên cả hệ thống Windows và VMware ESXi, gây gián đoạn hoạt động của các máy chủ và máy trạm; điều này có thể dẫn đến tình trạng không thể truy cập dữ liệu và dịch vụ quan trọng, làm gián đoạn hoạt động kinh doanh. “Nhắm vào VMware ESXi, Eldorado có thể tắt và mã hóa các máy ảo, làm gián đoạn hoạt động của toàn bộ cơ sở hạ tầng ảo hóa”, đại diện VNCERT/CC thông tin thêm.

Trên thực tế, trình quản lý ảo VMware ESXi và hệ điều hành Windows được sử dụng khá phổ biến tại Việt Nam. Cũng vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, VNCERT/CC khuyến nghị một số bước mà các các quản trị viên cần triển khai.

Cụ thể, quản trị viên các hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp sử dụng VMware ESXi và Windows cần triển khai xác thực đa yếu tố cũng như các giải pháp truy cập dựa trên thông tin xác thực; sử dụng tính năng giám sát an ninh hệ thống EDR để nhanh chóng xác định và phản hồi các chỉ báo về phần mềm mã hóa dữ liệu tống tiền; sao lưu dữ liệu thường xuyên để giảm thiểu thiệt hại và mất dữ liệu.

Cùng với đó, các quản trị viên cũng được khuyên dùng các giải pháp phân tích dựa trên trí tuệ nhân tạo - AI và công nghệ phát hiện phần mềm độc hại tiên tiến để phát hiện và phản hồi xâm nhập theo thời gian thực; chú trọng việc định kỳ cập nhật các bản vá bảo mật để khắc phục lỗ hổng của hệ thống.

Bên cạnh việc quan tâm đến tuyên truyền, đào tạo đội ngũ nhân viên cách nhận biết và báo cáo các mối đe dọa an ninh mạng, các cơ quan, tổ chức và doanh nghiệp cũng được đề nghị tiến hành kiểm toán kỹ thuật hoặc đánh giá bảo mật hàng năm.

“Các cơ quan, đơn vị không nên trả tiền chuộc vì điều này hiếm khi đảm bảo khôi phục dữ liệu và có thể dẫn đến nhiều cuộc tấn công hơn!”,chuyên gia VNCERT/CC nhận định.

Bộ TT&TT hướng dẫn 6 giải pháp để phục hồi nhanh sau sự cố tấn công mạngBộ TT&TT vừa hướng dẫn các bộ, ngành, địa phương và doanh nghiệp 6 giải pháp trọng tâm để tăng cường hiệu quả đảm bảo an toàn hệ thống thông tin và phục hồi nhanh hoạt động sau sự cố tấn công mạng.

(责任编辑:La liga)

相关内容
  • Có được tham gia bảo hiểm khi đã nhận trợ cấp thất nghiệp?
  • Chỉ tiêu kinh tế vĩ mô không phải là pháp lệnh
  • TP.HCM: Chậm giải phóng mặt bằng tuyến Metro số 2
  • Khu đô thị, du lịch Cồn Vành
  • Mẹ nghèo không tiền đau đớn nhìn con bệnh ung thư
  • Thẩm quyền của tổ chức xác nhận sự kiện bất khả kháng trong đấu thầu
  • Đà Nẵng đề nghị thông qua chủ trương đầu tư cảng Liên Chiểu đón được tàu 100.000 DWT
  • Trường Phát trúng gói thầu hơn 589 tỷ đồng xây Bệnh viện Ung bướu Kiên Giang
推荐内容
  • Cha mẹ ly hôn không nuôi, con có được coi là trẻ mồ côi?
  • Lựa chọn nhà thầu cung cấp dịch vụ truyền dẫn phát sóng
  • Thủ tướng phê duyệt chủ trương đầu tư Dự án cao tốc Mỹ Thuận
  • Cơ quan nào thẩm định thiết kế bản vẽ thi công công trình đường dây điện?
  • Con muốn tố giác bố vì tội đánh bạc, chiếm đoạt tài sản
  • Doanh nghiệp đầu tư vào Khu kinh tế Thái Bình được hưởng 6 chính sách ưu đãi, hỗ trợ