(ANTV) - Trong chiều ngày 14/2, Hệ thống giám sát virus của Tập đoàn BKAV đã phát đi cảnh báo về việc đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Hàng trăm cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server.
Theo cảnh báo của BKAV, chiến dịch tấn công mạng trên là của hacker nước ngoài với loại mã độc được phát hiện là một dạng mã độc có tên W32.WeakPass chuyên mã hóa dữ liệu của nạn nhân nhằm tống tiền. Điểm đặc biệt trong chiến dịch này là hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.
Cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Theo ghi nhận đến thời điểm hiện tại, số lượng các cơ quan, tổ chức bị hacker tấn công đã không còn tăng lên do nhiều đơn vị đã kiểm tra và xử lý. Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.