Doanh nghiệp gặp phải tấn công virus mã hóa dữ liệu, Bkav cảnh báo do phần mềm phổ biến này

Buzz

Nội dung bài viết

Người dùng cần đề phòng khi sử dụng ứng dụng này để tránh những rủi ro và mất mát không đáng có.

Xem thêm

Đọc tóm tắt

- Người dùng cần đề phòng khi sử dụng ứng dụng để tránh rủi ro và mất mát không đáng có.
- LockBit là ransomware nguy hiểm nhắm vào các tổ chức lớn, đã tấn công nhiều lĩnh vực từ tháng 1/2020.
- Bkav cảnh báo về LockBit 3.0 và tin tặc lợi dụng TeamViewer để tấn công.
- Tin tặc sử dụng TeamViewer để kiểm soát hệ thống, tận dụng lỗ hổng máy tính.
- Nguyên nhân sự cố là do sử dụng mật khẩu mặc định trên TeamViewer.
- Bkav khuyến nghị cẩn thận chia sẻ ID và mật khẩu, không sử dụng mật khẩu yếu và không thiết lập TeamViewer tự động khởi động cùng máy.

Người dùng cần đề phòng khi sử dụng ứng dụng này để tránh những rủi ro và mất mát không đáng có.

LockBit là một loại ransomware nguy hiểm nhằm vào các tổ chức lớn, theo báo cáo của CISA.

Từ tháng 1/2020, LockBit đã tấn công nhiều lĩnh vực khác nhau, gây ra nhiều tổn thất.

Hình ảnh minh họa về một PC bị nhiễm LockBit (ảnh: Fortinet)

Bkav cảnh báo về LockBit 3.0 và việc tin tặc lợi dụng phần mềm TeamViewer để tấn công.

Hacker sử dụng TeamViewer để kiểm soát hệ thống, tận dụng lỗ hổng trong hệ thống máy tính.

Phần mềm TeamViewer (trích từ PCMag)

Theo Bkav, nguyên nhân của sự cố này là do phần mềm TeamViewer trên máy tính được sử dụng trong doanh nghiệp này sử dụng mật khẩu mặc định. Tin tặc đã thu thập được thông tin và từ xa đăng nhập trực tiếp vào máy tính (remote), cài đặt virus LockBit ngay trên desktop và thực hiện mã độc. Tất cả các dữ liệu của doanh nghiệp đã bị mã hóa, hoạt động sản xuất và kinh doanh bị đình trệ, và tin tặc đã yêu cầu một khoản tiền lớn để khôi phục dữ liệu...

'Các nhân viên trong tổ chức, doanh nghiệp thường không cẩn thận khi sử dụng TeamViewer. Ví dụ, họ sử dụng cùng một ID và mật khẩu cho nhiều phần mềm và ứng dụng khác nhau trên máy tính, hoặc chia sẻ thông tin đăng nhập TeamViewer qua nhiều kênh trò chuyện, email... và không may đã làm lộ ra', ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, chia sẻ.

Bkav khuyến nghị người dùng cần cẩn thận khi chia sẻ ID và mật khẩu qua email, mạng xã hội, không sử dụng mật khẩu mặc định yếu và không nên thiết lập chế độ TeamViewer tự động khởi động cùng với máy vì khi đó ID và mật khẩu không thay đổi.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

LockBit có thực sự là một loại ransomware nguy hiểm không?

Có, LockBit được coi là một loại ransomware rất nguy hiểm, đặc biệt nhằm vào các tổ chức lớn, gây ra nhiều tổn thất nghiêm trọng cho doanh nghiệp.

Nguyên nhân chính nào khiến LockBit lây nhiễm qua TeamViewer?

Nguyên nhân chính là do việc sử dụng mật khẩu mặc định yếu trên phần mềm TeamViewer, giúp tin tặc dễ dàng truy cập vào hệ thống và cài đặt virus LockBit.

Người dùng cần làm gì để phòng tránh các cuộc tấn công từ LockBit?

Người dùng cần tránh sử dụng mật khẩu mặc định, không chia sẻ thông tin đăng nhập qua email hay mạng xã hội, và cần thường xuyên thay đổi mật khẩu để bảo vệ dữ liệu.

Cách nào để bảo mật khi sử dụng TeamViewer hiệu quả hơn?

Để bảo mật khi sử dụng TeamViewer, người dùng nên thiết lập mật khẩu mạnh, không sử dụng chế độ tự động khởi động cùng máy và thường xuyên thay đổi thông tin đăng nhập.