Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc

chimsedimua said:
Tin báo nói ntn anh có chịu không, hay anh phải đòi xem hoá đơn, đòi xem phim ảnh từ lúc sự cố đến lúc giải mã ngược, hệ thống chạy bình thường :big_smile:

VNDirect đã có mã khóa để khôi phục hệ thống

VNDirect cho biết sau khi phối hợp với các chuyên gia, hiện đội ngũ công nghệ đã có được mã khóa để khôi phục sự cố hệ thống và đưa những tính năng cơ bản vào hoạt động. Cổ phiếu VND giảm 2 phiên liên tiếp sau sự cố bị hacker tấn công. Ảnh: Nam Khánh. Cổ phiếu VND giảm 2 phiên liên tiếp...
voz.vn voz.vn
Click to expand...
VNDirect giải mã được thì tôi không tin thật, nghe giải mã được hơi tếu
Cryolite឴ said:
Nhiều khi mình gặp những chỗ có suy nghĩ chỉ dừng lại ở auditing, hoặc múa cho đã xong họ vứt "cái gọi là backup" cùng một chỗ và tự huyễn hoặc bản thân và cầu nguyện ông bà cho mọi việc hanh thông hơn là chịu bỏ tiền ra làm cho chuẩn 🫣

Cái này cơ bản không khó, nhưng mà hoặc đám sysad ở dưới thiếu năng lực, hoặc là lãnh đạo thiếu năng lực, có khi là cả hai, thì kêu giá như là rõ 🫣
Click to expand...
lấy vd vndirect:
1. TH1: Backup không full data, backup bị mã hóa => lỗi do IT(cái này tếu nhất, cty CK lớn mà không làm được quy trình backup), còn cty nhỏ thì khả năng này tỷ lệ tăng dần
2. TH2: khả năng này tôi thấy cao hơn, backup đã ok 1 ngày trước đó => họ phải tìm hiểu nguyên nhân lỗ hỏng từ đâu, đây là bước sẽ mất thời gian lâu nhất, vì restore lại mà chưa biết nguyên nhân thì cũng như không. Song song đó tôi đoán có thể phải trace lại bank các giao dịch đã thực hiện trong ngày của các tài khoản, bước này cũng khó và tốt tg không ít
viethanoi148 said:
Chắc chắn đấy (99%). Thằng A đòi thằng B tiền chuộc thì không phải là thằng B cứ thế đưa tiền cho thằng A là xong. Mà là phải qua môi giới, môi giới của tk A làm việc với môi giới của tk B.
Click to expand...
Anh chắc chắn thì tôi không còn gì để nói nữa
 
ayylmao said:
thật luôn à fen?
Click to expand...
Đoạn tôi quote là ở trong bài báo. Chính xác là “được cho là đã thu được tiền chuộc“.
Cán bụ trực tiếp điều tra phải nắm rõ hơn ai hết. Ghi như vậy tôi nghĩ 99% đã trả tiền rồi.
Giờ a cứ nghĩ, gd lớn khi nào tiền về tk thì a mới tiếp tục, chứ đâu thể tin bên kia bảo chuyển r nhưng delay chưa tới ngay được.
 
Hellscream said:
Mẹ, ông nói gà, bà nói vịt. Không nên trả tiền chuộc cho Hacker, nghĩa là đã bị Hack rồi. Đoạn tiếp theo lại nói cần loại bỏ nguy cơ. Chuyên gia có biết mình đang nói cái gì không vậy? Một cái là xử lý sau khi xảy ra sự cố, một cái là tăng cường an ninh hệ thống, tức phòng chống.

Tựu chung là ý chuyên gia muốn doanh nghiệp liên hệ mình để được tư vấn thêm chứ gì :doubt:
Click to expand...
gõ gàng, chiên da thì cũng phải kiếm xèng chớ mi, không ba hoa chích chòe sao tụi khách hàng nó tới kiếm mình.
 
nguyenduy7474 said:
anh có biết tại sao nó gọi backup không, là để cho những trường hợp như này đây. Export full data ra hằng ngày hằng tuần là xong, mấy cái này cơ bản không phải là cái khó để nói giá như.

Tôi reply 2 anh để hỏi luôn, là 2 anh chắc chắn là đưa tiền có thể lấy lại data hay không, số tiền đó không hề nhỏ so với data đang bị mã hóa
Click to expand...
1. Anh chắc ko trong ngành IT, chứ hacker nước ngoài hay hoạt động quốc tế thì bao uy tín nhé.

2. Anh đang so sánh số tiền hacker đòi so với cái gì mà nói số tiền ko hề nhỏ so với data đang bị mã hoá, trường hợp 1 tháng mã ko tự giải mã dc để dựng lại hệ thống chạy thì thiệt hại bao nhiêu tiền mà anh so vậy.
Số tiền hacker đòi cũng nằm trong khả năng bên bị hại chấp nhận để trả đươc, chứ nếu ko thì bên bị hại cũng vứt đó luôn rồi.
 
trongquan said:
cái này anh cũng nói trên suy nghĩ chủ quan, data center của Chile cũng dính đó, mà đương nhiên quy trình của nó phải chuẩn rồi mà vẫn dính, bên đó cũng đang nói là không trả tiền, chấp nhận mất dữ liệu!
Click to expand...
Thím phải hiểu nc ngoài họ có qui trình riêng và thường là tuyệt giao với TT. Còn VN hay các nc DNA rất flexible sẽ thực hiện cả 3 mong muốn:
1. Chắc chắn lấy dc dữ liệu cái này thì bài báo đã nói đến cần 1 người am hiểu chuyên môn đứng ra bảo lãnh
2. Dữ liệu lấy dc an toàn đầy đủ
3. Mất tiền nhưng thương lượng với chi phi tối thiểu.
 
iad249_fk said:
gốc rễ vẫn là công tác bảo mật cho hệ thống thông tin, trị ngọn ko trị gốc thì còn mất tiền ngu dài :go:
Click to expand...
tính hết rồi, đấm tiền bảo mật tốn quá thôi làm cái quỹ rủi ro, hack thì bỏ quỹ ra chuộc :shame:
 
theo t đọc hiểu thì ý của chuyên gia là đầu tư hệ thống backup nhiều tiền vào, bị hack thì restore lại. Trước giờ việc này khá tốn kém nên các đơn vị ít đầu tư
chứ nếu ko vừa tốn tiền chuộc, vừa phải mời mấy thiên tài như anh Thái, anh Hiếu, anh Quảng, ... về giải mã rất mất công sức và thời gian
 
kakavt said:
theo t đọc hiểu thì ý của chuyên gia là đầu tư hệ thống backup nhiều tiền vào, bị hack thì restore lại. Trước giờ việc này khá tốn kém nên các đơn vị ít đầu tư
chứ nếu ko vừa tốn tiền chuộc, vừa phải mời mấy thiên tài như anh Thái, anh Hiếu, anh Quảng, ... về giải mã rất mất công sức và thời gian
Click to expand...
Toàn dev lương cao thôi, các bộ phận thứ cấp trừ mấy ông cty to ra, thì toàn kiểu xử lý sự cố là chính, lấy đâu ra tuân thủ này nọ. User làm ra tiền mới là số 1, chứ IT man chỉ là thứ yếu thôi
 
trongquan said:
anh lại bàn đi đâu rồi, anh nói là VN IT kém và không phòng chống được ransom, khen IT nước ngoài sẽ đảm bảo backup và khi bị hack sẽ lấy bản backup ra cứu, nhưng trường hợp của DC Chile đang dính là không như anh nói, chỉ có lựa chọn là trả tiền chuộc mới cứu được dữ liệu, chứ không phải bê backup ra!
Click to expand...
Thím bảo Chi Le có hệ thống tốt chống RSW tôi thì lại ko nghĩ vậy, vì nếu nó tốt đã ko bị. Còn cái backup của nó ko dùng dc câu đó đã nói lên tất cả. Thím phải nhớ rằng dù 1 hệ thống tốt nếu con người vận hành nó ko đủ tốt, ko dc giáo dục thì cũng vứt đi. Bài học từ xưa đến giờ vẫn đúng
Tôi ko chê IT VN kém mà nói tụt hậu so với TG. Ví như cty cũ tôi IT 2 thằng chỉ biết mỗi cài win với chạy dây mạng, chấm hết.
 
Last edited:
Người ta nói " mất bò mới lo làm chuồng" nhưng thay vì làm chuồng thì lũ chuyên gia xứ lợn lại đi phân tích nguyên nhân vì sao sau đó ko làm chuồng mà " tranh công chối tội đổ lỗi thanh minh" sau đó tung chiêu cuối là trách nhiệm thuộc về toàn dân:go::go::go:

via theNEXTvoz for iPhone
 
nobita_yeu_suka said:
Thím bảo Chi Le có hệ thống tốt chống RSW tôi thì lại ko nghĩ vậy, vì nếu nó tốt đã ko bị. Còn cái backup của nó ko dùng dc câu đó đã nói lên tất cả. Thím phải nhớ rằng dù 1 hệ thống tốt nếu con người vận hành nó ko đủ tốt, ko dc giáo dục thì cũng vứt đi. Bài học từ xưa đến giờ vẫn đúng
Tôi ko chê IT VN kém mà nói tụt hậu so với TG. Ví như cty cũ tôi IT 2 thằng chỉ biết mỗi cài win với chạy dây mạng, chấm hết.
Click to expand...
Ông khen IT nước ngoài đảm bảo ngon thì tôi nói lại thế thôi, còn ông cứ loay hoay lòng vòng. giờ lại bảo IT nước ngoài giỏi trừ Chile ra hả, nói chung kiểu người không có kiến thức mà cứ bàn ngang kiểu lý luận vòng vo như ông thì tôi bỏ qua không rep nữa!
 
trongquan said:
Ông khen IT nước ngoài đảm bảo ngon thì tôi nói lại thế thôi, còn ông cứ loay hoay lòng vòng. giờ lại bảo IT nước ngoài giỏi trừ Chile ra hả, nói chung kiểu người không có kiến thức mà cứ bàn ngang kiểu lý luận vòng vo như ông thì tôi bỏ qua không rep nữa!
Click to expand...
Ok fen, mỗi người mỗi ngành mỗi nghề, giỏi cái nào thì làm cái đó. Tôi thì nghành chính kỹ thuật, IT bằng II DHBK thế nên trình cũng chỉ có vậy, chủ yếu phỏng đoán trên kinh nghiệm bản thân 20 năm làm vc
 
RomRom said:
anh ko phải dân trong nghề nên ko hiểu.
ổng nói đúng chứ ko sai, chỉ là chưa đủ.

anh hiểu nôm na con này là 1 biến thể của Qilin, nó cải tiến liên tục và nhắm đến doanh nghiệp thôi. nó ăn nằm trong hệ thống rất lâu rồi trace ra ngoài bằng 1 service account. trước giờ G nó đã phá huỷ dữ liệu backup của anh rồi mà ở VN ko có khái niệm đầy đủ về backup. đến giờ G nó mới kill process của VM xong tiến hành encrypt.
Vấn đề nhiều người nghĩ nó encrypt toàn bộ file bằng 1 key nhưng ko phải, nó băm data ra và mã hoá 1 vài phần theo thuật toán.
  • khi trả tiền chuộc, anh chỉ nhận key để giải mã, tụi nó làm ăn nên key chắc chắn mở được.
  • key chỉ dùng để decrypt mảnh bị mã hoá mà anh sẽ ko biết được mảnh nào bị.
  • ông Thái kêu reverse engineering là cách tìm ra nơi bị encrypt rồi tiến hành decrypt xong mới recombine data lại.

tôi dính con này tháng 11 năm ngoái rồi nhưng tôi build multilayer nên mất tầm vài giờ để cách ly và phục hồi, mất tầm 12h dữ liệu. và tôi trace được khá đầy đủ nó làm gì luôn. chỉ là NDA nên ko manh động được.

năm nay mấy anh sẽ còn thấy rất rất nhiều trường hợp ntn do tiếc hoặc ko có tiền lẫn đội engineer ko đủ trình.
Click to expand...
Mấy trăm tỉ VND mà hacker ko cho luôn tool chạy nhỉ. Trước cty có đợt bị, trả chục triệu VND bên kia nó cho tool chạy vèo 1 phát là xong mấy trăm GB.
 
loveleeyoungae said:
Mấy trăm tỉ VND mà hacker ko cho luôn tool chạy nhỉ. Trước cty có đợt bị, trả chục triệu VND bên kia nó cho tool chạy vèo 1 phát là xong mấy trăm GB.
Click to expand...
đâu phải nó cứ cho tool chạy xong là xong anh
còn phải rà lại hệ thống, chứ nhỡ chạy xong nó còn sót ở đâu, nào thiếu tiền lại đòm 1 phát nữa thì ốm à :D
nó phải rà lại hệ thống rồi ms dám go live đó
 
ninomax said:
đâu phải nó cứ cho tool chạy xong là xong anh
còn phải rà lại hệ thống, chứ nhỡ chạy xong nó còn sót ở đâu, nào thiếu tiền lại đòm 1 phát nữa thì ốm à :D
nó phải rà lại hệ thống rồi ms dám go live đó
Click to expand...
Rà là đoạn sau rồi fen. Trong bài nói giải mã còn chậm và lỗi đấy
 
Thì đó tôi mới bảo tụi hacker làm ăn bát nháo và uy tín như cc.

Mất tiền chuộc key, vứt trả mỗi cái key là xong.

Giải mã được hay ko là việc của chúng mày, nhỡ giải mã xong đéo chạy đc thì sao.

Sao đéo giải mã luôn cho nạn nhân đi đkm.
 
You must log in or register to reply here.

Similar threads

Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2
manoao
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn công
Replies
1
Views
114
longbedaumtt
longbedaumtt
Masterchiefs
Mã độc tống tiền, ngăn chặn ra sao?
Replies
5
Views
355
The_Luc_Thu_Dit
The_Luc_Thu_Dit
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
447
12h khuya
1
BaryonicLord
Hacker lợi dụng công cụ TeamViewer để tấn công mã hóa dữ liệu doanh nghiệp Việt
5 6 7
Replies
122
Views
14K
warriosbest
warriosbest

Share this page

Back
Top