(KTSG Online) – Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam vừa đưa ra cảnh báo đối với các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu ransomware mới có tên Eldorado. Mã độc này nhắm vào các hệ thống dùng VMware ESXi và Windows.
- Mã độc tống tiền ransomware nhắm vào doanh nghiệp ngày một nhiều
- Sau VNDirect đến lượt PVOIL bị tấn công bằng mã độc tống tiền
TTXVN đưa tin, mã độc mã hóa dữ liệu tống tiền ransomware đã và đang là mối nguy lớn với nhiều tổ chức, doanh nghiệp tại Việt Nam cũng như trên toàn cầu. Trong nửa đầu năm nay, không gian mạng Việt Nam xảy ra một số sự cố tấn công ransomware gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực chứng khoán, năng lượng, viễn thông và logistics.
Theo đó, trong những cảnh báo, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC (thuộc Cục An toàn thông tin) cho biết, Eldorado là một loại ransomware dạng dịch vụ – RaaS mới, xuất hiện vào tháng 3-2024 và đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows.
Theo TTXVN, các nhà nghiên cứu tại Group-IB đã theo dõi hoạt động của Eldorado và nhận thấy, những người điều hành nhóm tấn công ransomware này đã quảng bá dịch vụ độc hại trên diễn đàn RAMP và tìm kiếm những thành viên có kỹ năng tham gia các chiến dịch tấn công mạng.
VNCERT/CC cũng cho biết, mã độc Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả các hệ điều hành Windows và Linux thông qua 2 biến thể riêng biệt có sự tương đồng vận hành rộng rãi. Vì vậy, các cơ quan, đơn vị không nên trả tiền chuộc, điều này hiếm khi đảm bảo khôi phục dữ liệu và có thể dẫn đến nhiều cuộc tấn công hơn.
