Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu và gần như không thể khôi phục

duongmom

duongmom

Bò lái xe
vneconomy.vn

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu và gần như không thể khôi phục

Trong 6 tháng đầu năm 2023, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền (ransomware) và việc khôi phục lại dữ liệu gần như là không thể, thông tin vừa được Tập đoàn công nghệ Bkav cho biết…
vneconomy.vn vneconomy.vn

Trong 6 tháng đầu năm 2023, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền (ransomware) và việc khôi phục lại dữ liệu gần như là không thể, thông tin vừa được Tập đoàn công nghệ Bkav cho biết…​

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền (ransomware) và việc khôi phục lại dữ liệu gần như là không thể. (Ảnh minh họa).
Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền (ransomware) và việc khôi phục lại dữ liệu gần như là không thể. (Ảnh minh họa).
Theo Bkav, đơn vị này đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus ransomware. Hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Nghiên cứu sự lây lan mạnh của dòng virus này, các chuyên gia Bkav cho rằng, hậu quả việc bị mã hóa dữ liệu thường rất tàn khốc vì khôi phục lại dữ liệu gần như là không thể.
Cụ thể, đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỷ đồng đổi lấy key giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.
Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.
Hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết, đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Thậm chí, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.
Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…
“Hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker”, ông Đạt nhấn mạnh.
Để tránh bị tấn công mã hóa dữ liệu, chuyên gia Bkav khuyến cáo người dùng và quản trị hệ thống cần backup dữ liệu quan trọng thường xuyên, không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết, và đánh giá an ninh các dịch vụ trước khi mở ra Internet và cài đặt phần mềm diệt virus đủ mạnh…
 
Cả bài đâu thấy anh TNT nói câu nào đâu mà cũng bị chưởi? Tội nghiệp anh.
Tui chuyên xài hàng crack, download về đủ loại, nhưng BKav của anh không hiểu sao chẳng thấy bản crack nào. Chắc nó chừa anh ra!
 
hoangbeohn:
Dính con mã hóa thì gọi dịch vụ nó xử lý, giờ thiếu đéo gì bọn làm. Địt mẹ Quảng nổ cứ dọa anh em mua phần mềm diệt win của BKAV là thế đéo nào
Bấm để mở rộng...
Tao khẳng định là trên thế giới hiện tại công ty hay cá nhân nào có thể mã hóa ngược data lại ngoại trừ thằng mã hóa nhé. Vì nó mã hóa RSA 1024 bit. Một chuỗi Private key của nó dài cả mét thì không có siêu máy tính nào có thể scan nổi. Hiện tại, chỉ có công cụ diệt virus thì có chứ không có công cụ lấy lại data.
 
binhnuocbong:
Mày nổ gần bằng quảng rồi đấy :))
Bấm để mở rộng...
Nổ cặc, người thật việc thật. Mày dính mấy con mã hóa dữ liệu đòi tiền chuộc thì gọi thằng Tùng (TUNGTEK) nó xử lý cho, đừng tự nghịch. Đưa cho Quảng nổ nó phá mẹ dữ liệu của mày.
 
Điền Kỵ:
Tao khẳng định là trên thế giới hiện tại công ty hay cá nhân nào có thể mã hóa ngược data lại ngoại trừ thằng mã hóa nhé. Vì nó mã hóa RSA 1024 bit. Một chuỗi Private key của nó dài cả mét thì không có siêu máy tính nào có thể scan nổi. Hiện tại, chỉ có công cụ diệt virus thì có chứ không có công cụ lấy lại data.
Bấm để mở rộng...
Liên hệ Tungtek, tao làm rồi. Tất nhiên là mất phí chứ đéo ai free cho mày
 
A Quảng nên bài mà tao dân trong nghề nghe cũng rất thuyết phục, trình các a phân tích thật vl. T đọc mà thấy rén thôi kệ mẹ mở tap xxx xem tiếp sợ lồn
 
lại thằng quảng bốc kứt ăn vã à =)) địt mẹ thằng này đúng điển hình của bọn doanh nghiệp sân sau toàn ăn bẩn các dự án
 
Điền Kỵ:
Dĩ nhiên rồi, nó viết ra con này là để tống tiền mà. mà mầy tốn bao nhiêu để lấy lại data?
Bấm để mở rộng...
À thì ra công ty nó viết ra 1 loạt ransomware để tống tiền hả, nó bảo mày thế à? Giờ tao mới biết
 
hoangbeohn:
À thì ra công ty nó viết ra 1 loạt ransomware để tống tiền hả, nó bảo mày thế à? Giờ tao mới biết
Bấm để mở rộng...
Mỗi lần mầy bị nó mã hóa, nó đều có 1 file text ghi rất rõ địa chỉ email hoặc cách để liên lạc với nó để thỏa thuận về khoản tiền chuột. Tụi lồn này ăn no đi sống bằng nghề này mà nên tụi nó có xu hướng ngày càng ra tay độc ác hơn.
 
hoangbeohn:
Nổ cặc, người thật việc thật. Mày dính mấy con mã hóa dữ liệu đòi tiền chuộc thì gọi thằng Tùng (TUNGTEK) nó xử lý cho, đừng tự nghịch. Đưa cho Quảng nổ nó phá mẹ dữ liệu của mày.
Bấm để mở rộng...

Chuyên gia thế giới còn đéo giải mã khôi phục được, nói gì mấy thằng IT đểu của VN. Tầm nó mà giải mã được thì nó đéo đi làm nghề giải mã , đang ngồi bên Mỹ làm kỹ sư trưởng hoặc bét nhất cũng ngồi phát tán mã độc kiếm tiền rồi :))

Nguyên do tại sao thì mày xem tại đây
 
binhnuocbong:
Chuyên gia thế giới còn đéo giải mã khôi phục được, nói gì mấy thằng IT đểu của VN. Tầm nó mà giải mã được thì nó đéo đi làm nghề giải mã , đang ngồi bên Mỹ làm kỹ sư trưởng hoặc bét nhất cũng ngồi phát tán mã độc kiếm tiền rồi :))

Nguyên do tại sao thì mày xem tại đây
Bấm để mở rộng...
Nó làm dv trung gian trả $ chuộc thôi chứ giải đéo đâu :| với có 1 số con trùng tool decode trước đây nó đã mua thì nó lượm luôn :d
 
ducvt:
Nó làm dv trung gian trả $ chuộc thôi chứ giải đéo đâu :| với có 1 số con trùng tool decode trước đây nó đã mua thì nó lượm luôn :d
Bấm để mở rộng...

•Dùng tool có sẵn giải mã một số loại đã được public key

•Trung gian đớp tiền

•Tự phát tán tự giải mã

Chỉ có 1 trong 3 thôi, chứ cốn cái lò mà có trình độ giải mã được :))
 
Điền Kỵ:
Tao khẳng định là trên thế giới hiện tại công ty hay cá nhân nào có thể mã hóa ngược data lại ngoại trừ thằng mã hóa nhé. Vì nó mã hóa RSA 1024 bit. Một chuỗi Private key của nó dài cả mét thì không có siêu máy tính nào có thể scan nổi. Hiện tại, chỉ có công cụ diệt virus thì có chứ không có công cụ lấy lại data.
Bấm để mở rộng...
ông này nói đúng này. mật khẩu 8 ký tự mà thêm ký tự đặc biệt chữ to, ! += / thôi dò pass đã ỉa chảy mẹ ra quần rồi chứ đến 1024 bít thì chỉ có báo cáo quản lý em xin thôi việc thôi.
mấy đuôi bọn nó decode đc r thì hên còn k thì cài lại win cho nhanh, mật khẩu bitlocker ở win còn đéo ai bẻ đc cơ mà
 
TML cần đăng nhập hoặc đăng ký để trả lời
Top