Cảnh báo mã hóa Ransomware Want-to-cry

Tấn công mã hóa Ransomware đã và đang nổi lên như một xu hướng tội phạm mạng đặc biệt nguy hiểm trong vài năm trở lại đây với số lượng cuộc tấn công cũng như mức độ nguy hiểm ngày một tăng. Bên cạnh nguy cơ từ những email lừa đảo chứa mã độc tống tiền, một trong những nguồn lây nhiễm virus thường gặp nhất đó chính là do thói quen sử dụng các phần mềm không bản quyền của người dùng.

Trường hợp dưới đây là một ví dụ điển hình. HTI Services nhận được thiết bị ổ đĩa mạng QNAP cấu hình RAID 1 gồm 2 ổ 6TB bị mã hóa toàn bộ dữ liệu. Hệ thống của khách hàng gồm 1 số máy tính map full quyền. Một trong số những máy tính này bị dính ransomware có tên want-to-cry (được xác định do tải phần mềm không bản quyền) và khiến toàn bộ dữ liệu trong máy tính đó cũng như ổ đĩa dùng chung bị mã hóa.

Đánh giá phân quyền người dùng và phân đoạn network là một trong những lời khuyên từ chuyên gia phân tích mã độc của HTI Services. Người quản trị cần chú ý đặc biệt tới quyền truy cập của người dùng endpoint và các tài khoản IT. Tên miền web, các dịch vụ online meeting và cơ sở dữ liệu doanh nghiệp đều phải được bảo mật. Bên cạnh đó, việc phân đoạn network giúp ngăn chặn sự lây lan của ransomware bằng cách kiểm soát lưu lượng và quyền truy cập giữa các subnetwork, hạn chế các chuyển động ngang hàng