Thông báo

Thông Báo Hiện Tượng Mã Hóa Dữ Liệu Tấn Công Máy Chủ

  • Nguyễn Duy Phương
  • 01/06/2018, 11:01 am

Kính gửi: Quý Khách hàng!

Trước hết, Công ty TNHH Nhân Hoà chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Theo thông báo từ Kỹ thuật của chúng tôi, hiện có hiện tượng một số bị mã hoá dữ liệu đòi tiền chuộc Bitcoin tấn công vào máy chủ windows server (2008, 2012, 2016) tiếp tục diễn ra. Nguyên nhân do hệ bị tấn công LockCrypt Ransomware qua Port Remote Desktop.

Link tham khảo:

https://www.bleepingcomputer.com/news/security/lockcrypt-1btc-variant-installed-over-hacked-remote-desktop-services/

Vì vậy, Nhân Hoà khuyến nghị Qúy khách hàng đang chạy Hệ điều hành windows server vui lòng kiểm tra và xử lý như sau:

1. Update bản vá lỗi mới nhất của Windows

Link : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212.

Với các bản vá không download bạn có thể vào Start -> Windows Update và tiến hành Update Windows quá trình update có thể diễn ra trong vài giờ.

2. Đổi Port Remote Desktop sang Port khác

Cách làm : Vào Start -> Run -> Gõ regedit -> OK vào tiếp đường dẫn HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber -> Kích chon Decimal -> Gõ vào Port mới (mặc định 3389) -> OK -> Khời động lại server và remote vào server với Port mới ví dụ : IP_Server:3333 khi remote desktop.

3. Cập nhật các chương trình diệt Virus như Windows Defender, McAfee, Symantec...

Việc này đã cập nhật các mẫu
LockCrypt Ransomware. Sau khi cập nhật bạn bật tính năng bảo vệc Realtime Protection để ngăn việc server bị nhiễm.

4. Sao lưu dữ liệu

Ngay bây giờ bạn hãy copy những dữ liệu quan trọng về máy tính của bạn lưu vào ổ cứng riêng hoặc các thiết bị lưu trữ riêng như USB...

5. Đổi Password remote cho tất cả các tài khoản remote desktop với độ khó cao bao gồm chữ, số, ký tự đặc biệt, chữ hoa.

Chỉ nên copy / paste password không gõ trực tiếp tránh bị sai và có thể bị Virus Keylock dẫn tới mất password.

Bằng thông báo này, Công ty Nhân Hoà hy vọng Quý khách được biết và xử lý để đảm bảo chất lượng dịch vụ tốt hơn.

Trân trọng cảm ơn!
Phòng Chăm sóc Khách hàng.
Công ty TNHH Phần Mềm Nhân Hoà.

Bài viết cùng chủ đề

Hệ thống đang xử lý .Quý khách vui lòng không tắt trình duyệt!
× Lổi!
×
×
Web Analytics