Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Status
Not open for further replies.
Lê Thị Hồng said:
anh em kỹ thuật làm chết mẹ luôn còn bả đi cảm ơn tổ tiên.
Click to expand...
Người ta gửi thư cảm ơn hết tất cả nhân viên, đối tác và các bên tham gia rồi. Báo chí nó giật tít câu view quote mỗi 1 câu trong thư vậy thôi. Đọc báo có định hướng tý đi fen, dễ bị dắt mũi vậy.
 
so2huyenthoai said:
như kiểu người dùng xài iphone, cái qq gì cũng lưu vào ghi chú, khi máy bị sự cố, hỏi mật khẩu gì cũng không nhớ, bảo lưu trong ghi chú rồi
nRlF7V2.gif
nRlF7V2.gif
Click to expand...
Iphone có backup icloud mà thím. Chỉ cần nhớ mật khẩu apple thôi là recover được trên web rồi.
 
Rockballad said:
Thà ghi rõ ra luôn chúng toy chấp nhận trả xxx bit đó để đổi lấy key từ nắc cơ, nhưng dù có key rồi thì việc giải mã cũng không hề đơn giản, quá trình giải mã đó như sau...
Viết toẹt móng heo ra thế thì có chết thêm thằng tây nào. Đọc bài báo kia chủ yếu là khoe team VN trình khủng các kiểu, còn chả cung cấp thêm thông tin gì. Nhiều khi tự hỏi sao người VN mình sĩ diện và kém trung thực tới thế. Ok, mình cực giỏi, nhưng sao ko chấp nhận vẫn có người khác giỏi hơn mình
Click to expand...
hehe mấy cái cáo bạch white paper như này a đừng hi vọng gì ở cty vn :p
chưa kể nếu thừa nhận mua coin thì lại đặt ra câu hỏi: hạch toán thế nào?

bonus: Hoạt động mua bán Bitcoin có vi phạm pháp luật không? (https://thuvienphapluat.vn/banan/tin-tuc/hoat-dong-mua-ban-bitcoin-co-vi-pham-phap-luat-khong-8737)
 
Last edited:
Đọc bài của ông Thái không bắt đầu thấy dấu hiệu bị nhiễm "định hướng" rồi nhỉ.
Hi vọng gần bùn nhưng không tha hoá dần.
 
vụ VND coi như đã xong rùi, các bên liên quan đã cố gắng rất nhiều để phục hồi hệ thống sau thảm họa với thời gian nhanh nhất có thể. Về thiệt hại phía kinh doanh thì VND phải chấp nhận khắc phục thui. Còn về phía kỹ thuật, sẽ thật tuyệt nếu có ai đó có thể làm một bản report sâu về kỹ thuật, về hướng tấn công, rủi ro bảo mật, kỹ thuật phục hồi data... Đây sẽ như là một study case điển hình cho các bên khác hay các công ty khác học tập, ko chỉ cho VN mà thậm chí thế giới.
 
magisk said:
Android cũng bị vậy mà
vXxVJ7C.gif

Cuối năm ngoái rơi đt mới chợt nhận ra tất cả sao lưu mật khẩu steam cái nick có badge 15y cs 5k giờ dotard lần này đi vĩnh viễn
CG9piRq.gif
Click to expand...
Android không lưu vào drive, apple không lưu vào icloud thì chịuuuu
 
Ngay trong bài ông Thái đăng bên substack đã ghi rõ là khi đến thì công việc giải mã đã bắt đầu rồi, thì tức là đã trả tiền.
 
Rockballad said:
Nắc cơ cho key, chỉ có giải mã ra thôi, vậy mà lão biên bài giống tự mò ra key không bằng
Nhiều khi thắc mắc sao không trung thực xíu có phải hơn không, sỉ diện làm gì ghê vậy
Click to expand...
Tay thái này có nick voz chắc luôn, từ dạo vốt lít troll lão là ca sĩ lão cũng adua theo luôn. T thì thấy tính tình mấy a cột điện khi sang bển hay có chiều hướng như vậy, từ dáo sư cho tới a nắc cơ này :shame: kỹ thuật thì tập trung kỹ thuật đi, cố gắng troll rồi chửi xéo xyz. Xem bọn dev Âu Mẽo nó biên postmortem mà mê, transparency phải thế chứ chiều hướng nửa mùa như a ca sĩ thì tôi chê. À các a ca sĩ nô vào gạch tôi ok nhưng đừng lôi bài làm được như người ta chưa mà nói ra nhé :smile:
 
ngoài lề tí, các thím cho mình hỏi cách kiểm tra log máy tính( xem máy nào trong nội bộ đã log vào máy của mình) trong mạng LAN khi bị ai có xâm nhập vào với, bà chị dâu làm uỷ ban sợ có người trong cơ quan log vào máy của bả nên nhờ em coi mà giờ gà quá , hỏi cho lẹ :big_smile:
 
Đấy mới chỉ là scriptkid vặt...ko biết các quân đoàn hắc ke thật sự của TQ và BTT thì đi đến đâu rồi
 
Dr SuKuTo said:
Đấy mới chỉ là scriptkid vặt...ko biết các quân đoàn hắc ke thật sự của TQ và BTT thì đi đến đâu rồi
Click to expand...
cho em hỏi là các hacker đó chắc toàn chuyên gia bảo mật ,khoa học gia ..chứ nhỉ thấy nhiều siêu nhân gần như chỉ sống và code
 
iZ_Ghost_Zi said:
thì mình đâu có nói dịch ngược được key đâu fen. ý mình cùng lắm là dịch được public key trong code, mà vấn đề là cần private key hacker nắm mới giải mã được. cái này là mình đoán vậy thôi, do thấy một số thông tin nó dùng RSA-2048 với AES-256 nên mình nghĩ thường apply như vậy :)
trong bài viết mình nghĩ là đang nói về việc giải mã tối ưu thôi vì data lớn, và tụi hacker làm ăn tắc trách gửi tool như cc nên chạy decrypt hay lỗi :shame: nên team mới phải reverse để hiểu cơ chế và speed up quá trình decrypt. chứ không hề nói gì về key cả
Click to expand...
decrypt lỗi tool thì phải reverse tools chứ sao reverse ransomeware bạn ơi? bạn hiểu cách nó mã hóa chắc gì bạn hiểu cách nó decrypt, nhất đây là custom encryption chứ không phải well known algo riêng biệt.
 
Bọn này nó không quan tâm đến security đâu. Mất bò mới lo làm chuồng. Chưa có vấn đề thì nghĩ bình thường. Sáng cái mắt ra. Mấy cty khác chịu khó mà đầu tư vào
 
quangpro1201 said:
Bọn này nó không quan tâm đến security đâu. Mất bò mới lo làm chuồng. Chưa có vấn đề thì nghĩ bình thường. Sáng cái mắt ra. Mấy cty khác chịu khó mà đầu tư vào
Click to expand...
Đã muộn chưa có khi bọn nó nằm vùng xong rồi chờ ngày thịt
 
nuocmat_thanghe said:
mời bạn đọc đoạn này, nếu đoạn này không gây hiểu nhầm là dịch ngược ra được mã và tiến hành decrypt thì bạn hiểu thế nào?
View attachment 2424880
Click to expand...
Thì mình công nhận là bài trên vnexpress của ổng viết rất chung chung nên nếu ko nắm kỹ về cách ransomware hoạt động + biết 1 tí basic về cryptography thì sẽ hiểu nhầm là dịch ngược đc để decrypt ko tốn tiền mà fen, thậm chí còn edit mất luôn đoạn tới nơi thì quá trình decrypt đã diễn ra sẽ khiến ngta càng hiểu nhầm hơn nữa. Chỉ ko biết ông Thái làm trò này để nhận đc benefit of the doubt hay có chỉ đạo từ đâu đó thôi...

//Edit: Còn khúc reverse để làm j thì ổng cũng có nói thẳng ra là reverse cái j đâu
 
Last edited:
Giờ người ta dùng message queue rồi backup realtime chứ ai backup 1 cục theo tuần nữa. Đặc biệt là lũ nhiều transaction như sàn chứng khoán/fintech.
 
negelnguyen said:
Thì mình công nhận là bài trên vnexpress của ổng viết rất chung chung nên nếu ko nắm kỹ về cách ransomware hoạt động + biết 1 tí basic về cryptography thì sẽ hiểu nhầm là dịch ngược đc để decrypt ko tốn tiền mà fen, thậm chí còn edit mất luôn đoạn tới nơi thì quá trình decrypt đã diễn ra sẽ khiến ngta càng hiểu nhầm hơn nữa. Chỉ ko biết ông Thái làm trò này để nhận đc benefit of the doubt hay có chỉ đạo từ đâu đó thôi...

//Edit: Còn khúc reverse để làm j thì ổng cũng có nói thẳng ra là reverse cái j đâu
Click to expand...
ko phải ngẫu nhiên mà tự dưng lại đưa lên vnex phiên bản này của sự việc
:D
hãy xem lại cách đưa tin về báo cáo PAPI của lều báo vs nội dung báo cáo PAPI.
 
negelnguyen said:
Thì mình công nhận là bài trên vnexpress của ổng viết rất chung chung nên nếu ko nắm kỹ về cách ransomware hoạt động + biết 1 tí basic về cryptography thì sẽ hiểu nhầm là dịch ngược đc để decrypt ko tốn tiền mà fen, thậm chí còn edit mất luôn đoạn tới nơi thì quá trình decrypt đã diễn ra sẽ khiến ngta càng hiểu nhầm hơn nữa. Chỉ ko biết ông Thái làm trò này để nhận đc benefit of the doubt hay có chỉ đạo từ đâu đó thôi...

//Edit: Còn khúc reverse để làm j thì ổng cũng có nói thẳng ra là reverse cái j đâu
Click to expand...
Ổng nói rõ hiểu cách mã hoá mà fen :censored:
 
DnD303 said:
vụ VND coi như đã xong rùi, các bên liên quan đã cố gắng rất nhiều để phục hồi hệ thống sau thảm họa với thời gian nhanh nhất có thể. Về thiệt hại phía kinh doanh thì VND phải chấp nhận khắc phục thui. Còn về phía kỹ thuật, sẽ thật tuyệt nếu có ai đó có thể làm một bản report sâu về kỹ thuật, về hướng tấn công, rủi ro bảo mật, kỹ thuật phục hồi data... Đây sẽ như là một study case điển hình cho các bên khác hay các công ty khác học tập, ko chỉ cho VN mà thậm chí thế giới.
Click to expand...
Khui ra cho người ta thấy code bên tôi tay mơ à.
 
Status
Not open for further replies.

Similar threads

BaryonicLord
Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT
Replies
8
Views
1K
mazda6
mazda6
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
446
12h khuya
1
Masterchiefs
Mã độc tống tiền, ngăn chặn ra sao?
Replies
5
Views
352
The_Luc_Thu_Dit
The_Luc_Thu_Dit
Bing AI
Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc
5 6 7
Replies
132
Views
10K
dotard2
dotard2
Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2

Share this page

Back
Top