Hệ thống công nghệ thông tin của PVOIL bị tấn công mã hóa dữ liệu

[lupin.212]

lão Thái lên bài rồi, theo bài báo có thể việt nam khách hàng tiềm năng của lão

Cho mình xin link với nhé.

 

[trandan]

Cho mình xin link với nhé.

Giải mã độc

Rạng sáng 24/3, ai đó kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư. Thật tình cờ, tôi đang ở Hà Nội khi tin tức nổ ra. Lúc đó tôi đang bận một việc khác, nhưng bản tính tò mò đã thôi thúc. Chỉ vài giờ sau, tôi thấy mình đang ở tâm bão.

vnhacker.substack.com

xem đi

 

[prescolt]

Khi nào bí hãy đi ngủ nó rất đúng, ngay cả lĩnh vực nghệ thuật như piano, tập quài vẫn sai thì đi ngủ, ngủ đậy tự nhiên đánh đúng

via theNEXTvoz for iPhone

 

[quainhanao]

Đã tốn tiền

 

[putinka]

Vấn đề nhà mạng cáp dhcp pd có deligate ipv6 global xuông cho pc trong lan hay không hay chi mỗi ip /128 và nếu locallink thì quay lại nat66 lại sẽ sử dụng , còn muốn biết nhà mạng vn có hào phóng đấy xuống delegate global ipv6 block con xuống hay ko thì check cái pc trong mạng xem ip nó truy cập trực tiếp từ internet có được không. Nếu được thì nhà mạng vn đã áp dụng chuẩn dhcp6 pd và ngược lại.

NAT66: The good, the bad, the ugly | APNIC Blog

Guest Post: NAT over IPv6 is possible, but it's messy and could be so easily avoided.

blog.apnic.net

Trở lại vấn đề việc nat sinh ta ko phải đợn giản là thiếu ip v4 mà nó là cần thiêt đê xay dựng các mô hình bảo vệ mạng giữa trust và untrust, dĩ nhiên có thể ko cần nat vẫn bảo vệ được mạng bên trong chỉ cần một transparent firewall đứng trung gian, nhưng thiết bị phải đủ mạnh, nếu ko đủ mạnh thì việc quản lí statefull firewall với nhiều ip public bên trong sẽ tốn tài nguyên nhiều hơn là quản lí trên một ip wan duy nhất

via theNEXTvoz for iPhone

Anh chuyên gia này hay phết, tôi đã dẫn chứng cho anh về đoạn bôi đen, cái bài đó tag cả tên anh thì anh ko đọc (hay cố tình ko đọc nhỉ? ) anh lại đọc cái bài ko tag và tiếp tục lan man trong khi dẫn chứng đã có. IPv6 thì đầy nhà mạng tội gì ko cấp cả block /64 như dưới?

Xong anh dẫn chứng 1 thằng đi thuê VPS và nhà cung cấp VPS nó cho 1 cái IPv6 thôi thì thằng đó phải NAT là đúng rồi (chỉ để giải quyết vấn đề thiếu IPv6). Trong cái bài đó nó cũng nói rõ luôn:

Cũng vậy nó cũng bảo luôn cái việc NAT để bảo mật của các a là vớ vẩn!

Nó cũng dẫn rõ ngay cả IETF ngăn chặn các anh NAT IPv6 luôn:

Tôi chẳng hiểu anh đang muốn nói gì nữa, khi dẫn chứng toàn vả anh bôm bốp

 

[skyfall]

View attachment 2421024

Đã tốn tiền

Tôi tưởng ko tốn mà vẫn giải được mới giỏi chứ

 

[deathknight13]

Tôi tưởng ko tốn mà vẫn giải được mới giỏi chứ

ông có máy tính siêu lượng tử hả

 

[minhnhat86]

Khi nào bí hãy đi ngủ nó rất đúng, ngay cả lĩnh vực nghệ thuật như piano, tập quài vẫn sai thì đi ngủ, ngủ đậy tự nhiên đánh đúng

via theNEXTvoz for iPhone

Tế bào não cũng cần nghỉ ngơi, hồi mana chứ fen.

 

[lamson_2372007]

Bài của ông Thái trên vnex ít vui hơn, nhưng đọc cũng hấp dẫn

Bị tin tặc tấn công

Rạng sáng Chủ nhật 24/3, hacker kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư.

vnexpress.net

 

[MichaelCarrick]

Bài của ông Thái trên vnex ít vui hơn, nhưng đọc cũng hấp dẫn

Bị tin tặc tấn công

Rạng sáng Chủ nhật 24/3, hacker kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư.

vnexpress.net

Nghe có mùi xạo l ko ta, ko cần tiền chuộc vẫn giải mã được?

 

[lamson_2372007]

Nghe có mùi xạo l ko ta, ko cần tiền chuộc vẫn giải mã được?

Cái này ổng viết lấp lửng thôi, đâu có khẳng định không tốn $$ đâu fen …

 

[meekoo]

Nghe có mùi xạo l ko ta, ko cần tiền chuộc vẫn giải mã được?

Hy vọng là anh ko đúng

Tôi vẫn tin tưởng một tương lai việt nam hùng cường, nên thỉnh thoảng có những con người tài năng như này là tôi thích llắm. Kệ mọe nó đúng hay sai.

 

[comnguoi]

Anh chuyên gia này hay phết, tôi đã dẫn chứng cho anh về đoạn bôi đen, cái bài đó tag cả tên anh thì anh ko đọc (hay cố tình ko đọc nhỉ? ) anh lại đọc cái bài ko tag và tiếp tục lan man trong khi dẫn chứng đã có. IPv6 thì đầy nhà mạng tội gì ko cấp cả block /64 như dưới?

thằng @prescolt là 1 trong những chuyên gia trích dẫn google ngu học ở f33 này, topic từ CNTT hay an toàn giao thông cũng hay vào google trích dẫn ngu học mà ko hiểu mẹ gì hết

a tranh cãi với 1 thằng ngu ham học hỏi làm gì LOL

 

[MichaelCarrick]

Hy vọng là anh ko đúng

Tôi vẫn tin tưởng một tương lai việt nam hùng cường, nên thỉnh thoảng có những con người tài năng như này là tôi thích llắm. Kệ mọe nó đúng hay sai.

Tôi cũng hy vọng vậy, nhưng mà thế giới rộng lớn bao nhiêu nhân tài không giải được mà mấy ông này giải được thì thấy nó rất vô lý.
Thường thì 1 thời gian sau khi 1 mẫu ransomware lây nhiễm thì trên mấy trang của các hãng phần mềm diệt virus hoặc của chuyên gia sẽ có tool giải mã miễn phí, còn đây các ông giải được trong vòng mấy ngày thì phục sát đất cmnl

 

[Quydienlangy]

Nghe có mùi xạo l ko ta, ko cần tiền chuộc vẫn giải mã được?

Có chỗ nào bảo không tốn tiền đâu.
Tôi hiểu đơn giản hơn: tốn tiền mua key rồi nhưng đến lúc giải mã vẫn mệt vcl.
Các anh nào làm vsphere rồi thì hiểu, nguyên con VM với vài file vmdk nặng vài trăm GB đến vài TB hoặc hơn, giải mã nó vất vả cỡ nào. Méo thằng nào dám giải mã trực tiếp, lỡ đang làm nó đứt cái thì ăn mứt à. Cài lại esxi, dựng datastore mới, vứt đống file VM qua, giải mã mấy file -flat.vmdk, vmsn, vmem, vmx, ấy là còn chưa kể lỡ có snapshot. Giải mã ngon xong thì phải rebuild lại file vmdk descriptor, rebuild lại snapshot chain, rebuild lại vmx. Đâu đó ngon mới bật được con VM lên.

 

[hell1989]

Nghe có mùi xạo l ko ta, ko cần tiền chuộc vẫn giải mã được?

Sáng giờ cũng đọc bài trên blog của ông ấy, về cơ bản nếu team của lão join vào ở đoạn này thì cũng chỉ để điều tra và đưa ra tư vấn giải quyết về lâu dài chứ giải mã thế đ nào được nhỉ?
Một số bài chia sẻ về việc điều tra các vụ tấn công ở VN cũng chỉ là điều tra, chứ ko bh thấy nói tới việc cứu lại được dữ liệu hay tương tự ....

 

[meekoo]

Thường thì 1 thời gian sau khi 1 mẫu ransomware lây nhiễm thì trên mấy trang của các hãng phần mềm diệt virus hoặc của chuyên gia sẽ có tool giải mã miễn phí, còn đây các ông giải được trong vòng mấy ngày thì phục sát đất cmnl

Người ta làm được thì phục thôi.
Anh chưa thấy ai giải mã được ko có nghĩa là ko ai có thể giải mã được. Ít nhất thì thằng mã hóa nó có thể giải mã được. Suy nghĩ thoáng lên xem nào.

 

[huy310100]

chuẩn bị giải ngân các gói dự án bức tường thép nghìn tỷ để bảo vệ an ninh quốc gia

xong cty trúng thầu là Cty bảo mật hàng đầu VN, chuyên cung cấp phần mềm anti system32 hả

 

[jumper]

thằng @prescolt là 1 trong những chuyên gia trích dẫn google ngu học ở f33 này, topic từ CNTT hay an toàn giao thông cũng hay vào google trích dẫn ngu học mà ko hiểu mẹ gì hết

a tranh cãi với 1 thằng ngu ham học hỏi làm gì LOL

ko chỉ f33 đâu

 

[TruongDinhVn]

Cho mình xin link với nhé.

thấy bảo không cho dẫn link tàu nha, bạn vào vnexpress tìm đọc mục góc nhìn