Cảnh báo mã độc ransomware mới
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Bộ TT-TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu - ransomware mới có tên Eldorado, nhắm vào các hệ thống dùng VMware ESXi và Windows.
Theo Trung tâm VNCERT/CC, Eldorado là một loại ransomware dạng dịch vụ - RaaS mới, xuất hiện vào tháng 3 và đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows.
Mã độc Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả các hệ điều hành Windows và Linux thông qua 2 biến thể riêng biệt có sự tương đồng vận hành rộng rãi.
Các nhà nghiên cứu tại Group-IB cũng cho hay, những người điều hành nhóm tấn công ransomware này đã quảng bá dịch vụ độc hại trên diễn đàn RAMP và tìm kiếm những thành viên có kỹ năng tham gia các chiến dịch tấn công mạng.
Bên cạnh đó, phần mềm độc hại này sử dụng thuật toán ChaCha20 để mã hóa. Sau giai đoạn mã hóa, các tệp được thêm phần mở rộng “.00000001” và ghi chú tiền chuộc có tên “HOW_RETURN_YOUR_DATA.TXT” được đưa vào thư mục Documents và Desktop.
Đáng chú ý, Eldorado còn được thiết lập mặc định để tự xóa, với mục đích tránh bị nhóm phản ứng phát hiện và phân tích.
Trình quản lý ảo VMware ESXi và hệ điều hành Windows được sử dụng khá phổ biến tại Việt Nam.
VNCERT/CC khuyến cáo, quản trị viên các hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp sử dụng VMware ESXi và Windows cần triển khai xác thực đa yếu tố cũng như các giải pháp truy cập dựa trên thông tin xác thực;
Sử dụng tính năng giám sát an ninh hệ thống EDR để nhanh chóng xác định và phản hồi các chỉ báo về phần mềm mã hóa dữ liệu tống tiền; sao lưu dữ liệu thường xuyên để giảm thiểu thiệt hại và mất dữ liệu.
Đồng thời, cần tăng cường các biện pháp khác để ngăn chặn sự tấn công của mã độc này.
Nguồn ANTĐ: https://anninhthudo.vn/canh-bao-ma-doc-ransomware-moi-post582850.antd