Mình nhận được thông tin từ bộ phận kỹ thuật của vnCloud:
Theo Vncloud thì :Hiện đang có chiến dịch tấn công có chủ đích của các haker nước ngoài nhằm vào các server public tại Việt Nam. Cách thức tấn công của hacker là rà quét các Server Windows, dò mật khẩu bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa dữ liệu lên máy của nạn nhân. Trong trường hợp khi máy chủ bị xâm nhập và cài mã độc toàn bộ dữ liệu trên máy chủ sẽ bị mã hóa và không sử dụng được, hacker sẽ tống tiền cho việc giải mã dữ liệu.
Hình thức brute force được nhiều hacker rất ưa chuộng
Biện pháp PHÒNG NGỪA:
Cài đặt, cập nhật phần mềm antivirus. Rà soát các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định được phép remote.