📢 Gần đây ghi nhận nhiều vụ tấn công Ransomware quy mô lớn nhắm vào phòng khám, doanh nghiệp sản xuất và đơn vị lưu trữ dữ liệu quan trọng.
Các cuộc tấn công có xu hướng lan rộng, tinh vi hơn, gây gián đoạn hoạt động nhiều ngày và thiệt hại nghiêm trọng về tài chính, uy tín.
🔍 PHƯƠNG THỨC, THỦ ĐOẠN PHỔ BIẾN:
👉 Bước 1: Xâm nhập ban đầu
Đối tượng khai thác lỗ hổng phần mềm, dịch vụ điều khiển từ xa (RDP), email lừa đảo chứa file độc hại (hóa đơn, hợp đồng…) hoặc lợi dụng mật khẩu yếu, cấu hình sai VPN/Firewall.
👉 Bước 2: Nằm vùng, chiếm quyền
Sau khi xâm nhập, mã độc ẩn mình trong hệ thống, quét toàn bộ mạng nội bộ, thực hiện di chuyển ngang (lateral movement) và tìm cách chiếm quyền quản trị cao nhất.
👉 Bước 3: Đánh cắp dữ liệu
Trước khi mã hóa, hacker trích xuất dữ liệu quan trọng (hồ sơ bệnh án, thông tin khách hàng, tài chính…) để phục vụ hình thức tống tiền kép.
👉 Bước 4: Mã hóa & tống tiền
Kích hoạt mã độc đồng loạt, khóa toàn bộ dữ liệu, sau đó để lại yêu cầu thanh toán bằng tiền điện tử (Bitcoin, Monero…) để đổi lấy key giải mã.

🚫 DẤU HIỆU NHẬN BIẾT:
⚠️ Hệ thống chạy chậm bất thường, máy chủ quá tải
⚠️ Xuất hiện file lạ (.locked, .crypt…) không thể mở
⚠️ File bị đổi tên hàng loạt
⚠️ Tài khoản đăng nhập bất thường, phần mềm bảo mật bị tắt
⚠️ Xuất hiện file README.txt hoặc thông báo đòi tiền chuộc
🛡️ CÁCH PHÒNG TRÁNH HIỆU QUẢ:
🛡️ Sao lưu dữ liệu định kỳ theo quy tắc 3-2-1 (có bản offline)
🛡️ Cập nhật vá lỗi hệ điều hành, phần mềm thường xuyên
🛡️ Bật xác thực 2 lớp (2FA) cho tài khoản quan trọng
🛡️ Không mở RDP trực tiếp ra Internet, kiểm soát truy cập từ xa
🛡️ Phân tách hệ thống mạng (Network Segmentation) để hạn chế lây lan
🛡️ Triển khai giải pháp giám sát (EDR/SIEM) để phát hiện sớm
🛡️ Nâng cao nhận thức nhân viên: không click link/file lạ
🛡️ Không vội trả tiền chuộc, cần đánh giá kỹ và nhờ hỗ trợ chuyên môn
⚠️ Ransomware không chỉ đánh vào công nghệ, mà đánh vào sự chủ quan.
Chỉ cần một sơ hở nhỏ, toàn bộ dữ liệu có thể bị khóa trong vài phút.
🤝 Hãy chia sẻ để giúp nhiều người phòng tránh!
#CanhBaoRansomware #AnNinhMang #BaoMatDuLieu #DoanhNghiep #PhongKham #CyberSecurity #RansomwareVietnam
Theo Phòng An ninh mạng và PCTP sử dụng CNC - Công an tỉnh Đồng Nai
