Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam

Ngày 7-3, chuyên gia an ninh mạng của Bkav cho hay các mã độc đã có nhiều cải tiến tinh vi hơn, cả về kịch bản mã hóa và cách thức lây lan, có khả năng qua mặt được những giải pháp bảo mật thông thường.

Trong khoảng 2 tháng trở lại đây, các chuyên gia Bkav liên tục nhận được yêu cầu trợ giúp từ nhiều doanh nghiệp tại Việt Nam với tình trạng chung là các máy tính trong mạng nội bộ bị mã hóa cùng một thời điểm, dữ liệu không thể cứu được.

Kết quả điều tra, phân tích từ nhiều vụ việc cho thấy thủ phạm mã hóa dữ liệu là LockBit 3.0, còn gọi là LockBit Black - một ransomware của băng hacker nổi tiếng, mới đây đã bị Liên minh Cảnh sát quốc tế triệt phá.

LockBit Black có những cải tiến tinh vi hơn so với các biến thể trước đây. Chúng được thiết kế đặc biệt để nhắm tới những máy chủ quản lý Windows Domain trong hệ thống nội bộ. 

Sau khi đã xâm nhập được, virus sử dụng chính các máy chủ này tiếp tục lây lan vào toàn bộ hệ thống, thực hiện vô hiệu hóa các giải pháp bảo mật (disable anti-virus, firewall), sao chép và thực thi mã độc… Bằng cách này, virus có thể mã hóa toàn bộ máy trong hệ thống nội bộ cùng lúc mà không cần phải tấn công từng máy như trước đây.

Để tránh bị tấn công bởi LockBit cũng như các virus mã hóa dữ liệu khác, các chuyên gia Bkav khuyến cáo người dùng và quản trị hệ thống cần backup dữ liệu quan trọng thường xuyên; không mở cổng dịch vụ nội bộ ra internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra internet; cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường xuyên.