Trong thông tin cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các server tại Việt Nam, các chuyên gia bảo mật cho biết theo ước tính, đến cuối chiều ngày 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.

Chiều ngày 14/2, hệ thống giám sát virus tại Việt Nam vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của tin tặc xuất phát từ Nga, châu Âu và châu Mỹ.

Theo phân tích của các chuyên gia, cách thức tấn công của tin tặc là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, tin tặc sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Mã độc tống tiền đang quay trở lại Việt Nam.

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho bọn tội phạm. Chúng không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của các chuyên gia bảo mật thì mỗi máy chủ bị mã hóa dữ liệu, tội phạm mạng đang để lại một email khác nhau để liên hệ.

Hàng trăm doanh nghiệp Việt Nam đang trở thành mục tiêu tấn công của tin tặc.

Trước đó, hồi cuối tháng 12/2018, dự báo xu hướng tấn công mạng năm 2019, các chuyên gia Trend Micro đã cảnh báo, mối đe dọa lớn nhất của người dùng Internet Việt Nam trong thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT có tích hợp trí tuệ nhân tạo. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.