Vina Aspire > Tin quốc tế > FBI đưa ra tư vấn AvosLocker Ransomware

FBI đưa ra tư vấn AvosLocker Ransomware

Vào ngày 17 tháng 3, FBI, Mạng lưới Thực thi Tội phạm Tài chính của Kho bạc Hoa Kỳ cùng với Bộ Tài chính đã đưa ra một tư vấn an ninh mạng chung về AvosLocker, một nhóm liên kết dựa trên ransomware-as-a-service (RaaS). Theo như tư vấn, AvosLocker đã nhắm mục tiêu các nạn nhân trên nhiều lĩnh vực cơ sở hạ tầng quan trọng, bao gồm tài chính, sản xuất quan trọng và các cơ sở chính phủ.

AvosLocker tham gia vào cái được gọi là ‘tống tiền kép’. Các cuộc tấn công này bắt đầu bằng cách mã hóa tệp và yêu cầu tiền chuộc để mở khóa tệp. Sau đó, những kẻ tấn công đe dọa sẽ làm rò rỉ các tệp của nạn nhân trên darknet.

Trang web rò rỉ AvosLocker đã đăng nhiều mẫu dữ liệu nạn nhân bị đánh cắp. Nhóm này tuyên bố đã đánh cắp dữ liệu từ các mục tiêu ở Hoa Kỳ, Syria, Ả Rập Saudi, Đức, Tây Ban Nha, Bỉ, Thổ Nhĩ Kỳ, Các Tiểu vương quốc Ả Rập Thống nhất, Vương quốc Anh, Canada, Trung Quốc và Đài Loan. Nếu nạn nhân không đưa tiền chuộc, AvosLocker đe dọa sẽ bán dữ liệu cho các bên thứ ba không xác định.

Cách AvosLocker Ransomware hoạt động

AvosLocker ransomware bắt đầu bằng cách mã hóa các tệp trên máy chủ của nạn nhân. Các tệp sau đó được đổi tên với phần mở rộng .avos. Tiếp theo, những kẻ đe dọa gửi bức thư ngắn đòi tiền chuộc cho các nạn nhân với một liên kết hướng họ đến một trang web thanh toán AvosLocker .onion. Thanh toán bằng Monero được ưu tiên hơn; tuy nhiên, Bitcoin được chấp nhận với mức phí bảo hiểm 10-25%.

FBI cũng tuyên bố rằng các nhân viên của AvosLocker có thể gọi điện thoại cho nạn nhân để hướng họ đến trang web thanh toán tiền chuộc. Một số nạn nhân đã báo cáo rằng những kẻ đe dọa AvosLocker sẵn sàng thương lượng giảm khoản tiền chuộc.

Các lỗ hổng được kết nối với AvosLocker

Nhiều báo cáo đã tiết lộ các lỗ hổng Microsoft Exchange Server tại chỗ như là vectơ xâm nhập có khả năng xảy ra. Một số lỗ hổng cụ thể bao gồm lỗ hổng Proxy Shell liên quan đến CVE-2021-31207, CVE-2021-34523, CVE-2021-34473 và CVE-2021-26855. Mức độ tinh vi của vectơ xâm nhập có thể tương quan với bộ kỹ năng của chi nhánh AvosLocker, người khởi đầu cuộc tấn công.

Giảm thiểu các mối đe dọa từ AvosLocker

Để ngăn chặn các cuộc tấn công của AvosLocker, cố vấn chung đưa ra nhiều chiến thuật giảm thiểu khác nhau. Chúng bao gồm:

  • Duy trì nhiều bản sao của dữ liệu nhạy cảm hoặc độc quyền và máy chủ ở các vị trí riêng biệt, được phân đoạn và an toàn về mặt vật lý (ổ cứng, thiết bị lưu trữ, đám mây).
  • Thực hiện phân đoạn mạng và duy trì sao lưu dữ liệu ngoại tuyến, được bảo vệ bằng mật khẩu. Điều này đảm bảo hạn chế sự gián đoạn trong trường hợp bị tấn công.
  • Giữ các bản sao của dữ liệu quan trọng tách biệt với hệ thống nơi dữ liệu đó.
  • Cài đặt và cập nhật phần mềm chống vi-rút trên tất cả các máy chủ và cho phép phát hiện trong thời gian thực tế.
  • Cài đặt các bản cập nhật và bản vá cho hệ điều hành, phần mềm và chương trình cơ sở kịp thời và luôn cập nhật về các bản cập nhật và bản vá mới.
  • Xem lại bộ điều khiển miền, máy chủ, máy trạm và thư mục hoạt động cho tài khoản người dùng mới hoặc không xác định
  • Kiểm tra và định cấu hình tài khoản người dùng với ít đặc quyền nhất. Chỉ giới hạn đặc quyền quản trị cho những người cần nó và chỉ khi cần.
  • Tắt các cổng không sử dụng.
  • Cân nhắc thêm biểu ngữ email vào các email nhận được từ bên ngoài nhóm của bạn.
  • Vô hiệu hóa tất cả các siêu liên kết trong các email đã nhận.
  • Sử dụng xác thực đa yếu tố nếu có thể.
  • Sử dụng mật khẩu mạnh, thay đổi mật khẩu thường xuyên và không sử dụng lại mật khẩu cho hệ thống mạng và tài khoản.
  • Yêu cầu thông tin đăng nhập quản trị viên để cài đặt phần mềm.
  • Chỉ sử dụng mạng an toàn và tránh sử dụng mạng Wi-Fi công cộng. Cân nhắc cài đặt và sử dụng mạng riêng ảo.
  • Tập trung vào nhận thức và đào tạo về ransomware và lừa đảo trực tuyến.

Tài nguyên bổ sung để chống lại Ransomware

FBI cũng cung cấp các nguồn lực khác để giúp chống lại phần mềm tống tiền. Chúng bao gồm trang web CISA’s Stop Ransomware site and CISA’s Ransomware Guide.

________

Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com  | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

 


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »