Hàng Loạt Máy Chủ Chạy Phần Mềm Kế Toán Bị Mã Độc Mã Hóa - Máy Chủ Nhiễm Mã Độc Ransomware

Ngày đăng: 06/02/2023
Tác giả: Hostingviet Editor
Lượt xem: 25
Theo dõi:

Sáng 14 tháng 4 năm 2022, nhiều khách hàng sử dụng phần mềm có hiện tượng không truy cập được máy chủ. Khi kết nối trên máy trạm báo lỗi báo lỗi máy chủ báo lỗi "Chương trình đã cố gắng kết nối với máy chủ...". Lỗi này do máy trạm không kết nối được máy chủ. Có thể do các nguyên nhân đứt kết nối mạng, firewall, và bản thân máy chủ (Máy chủ bị tắt, SQL bị tắt...)! Cùng tìm hiểu thêm qua bài viết dưới đây nhé!

Nguyên nhân lỗi không kết nối được máy chủ

Chưa có nguyên nhân chính xác đưa ra

Microsoft cũng mới phát hành bản vá Remote Procedure Call Runtime Remote Code Execution Vulnerability CVE-2022-26809

Biểu hiện máy chủ bị nhiễm mã độc

- Từ máy trạm không kết nối được máy chủ
- SQL bị tắt
- Tên file bị thay đổi - bao gồm cả các File .smd, file .mbk

Các công việc CẦN PHẢI LÀM NGAY

  1. Backup lại toàn bộ dữ liệu và COPY RA 1 nơi độc lập. Ví dụ như ổ cứng di động, USB, upload lên Google Drive...
  2. Kiểm tra lại bảo mật máy chủ, bao gồm:
    - Kiểm tra update Windows
    - Quét mã độc
    - Kiểm tra và đảm bảo Firewall đang bật
    - Kiểm tra các Port đang mở
    - Disable giao thức SMB, đóng port 445, 139
    - SQL Server: Kiểm tra lại việc đặt mật khẩu - nhất là lỗi Đặt pass SA đơn giản, hoặc "Không đặt pass SA"
    - Nếu mở port SQL remote từ xa thì BẮT BUỘC phải đổi port mặc định 1433, port này bị scan nhiều nhất
  3. Bảo mật từ máy trạm
  4. Backup dữ liệu hàng ngày & copy ra ít nhất 2 nơi (USB / Upload lên Drive / Copy ra máy khác...)
  5. Kiểm tra & update phần mềm diệt Virus
  6. Quý khách có thể tham khảo dịch vụ cho thuê máy chủ Online tại đây, giảm thiểu rủi ro các tình huống tương tự: http://misa.hostingviet.vn/ hoặc https://fast.hostingviet.vn/ 

Đừng tưởng Backup là đã an toàn

Dưới đây là các SAI LẦM thường mắc phải, nhất là nguy cơ trước mã độc dạng ransomware

  • - Backup ra file .mbk TẠI CHÍNH MÁY CHỦ. Như ảnh ở trên, đuôi .mbk cũng bị mã hóa
  • - KHÔNG có backup dự phòng tự động - định kỳ. Cụ thể là SNAPSHOT và backup toàn bộ máy chủ. Điều này sẽ rất hữu ích, vì backup tự động chạy. Hacker có xóa hay làm gì máy chủ thì vẫn khôi phục lại được.
  • - Chủ quan không bảo mật từ máy trạm, dẫn đến "leo thang quyền" và gây hại cho máy chủ.
  • - Sử dụng 1 máy chủ với quá nhiều vai trò (Vừa phần mềm kế toán, vừa share file...) sẽ tăng nguy cơ nhiễm mã độc theo cấp số nhân.

Quý khách đang sử dụng VPS tại HostingViet hoàn toàn yên tâm

- Giao thức SMB đã được chúng tôi Disable ngay từ khi khởi tạo Windows

  • - Cơ chế Backup Snapshot, Backup toàn bộ máy chủ sang 1 cụm máy chủ khác
  • - Quý khách có thắc mắc, vui lòng 
  • - Chúng tôi đã kiểm tra và chạy update windows mới nhất.
  • - Quý khách có thắc mắc, vui lòng liên hệ SALE phụ trách để được giải đáp nhanh chóng.
  • - Quý khách có nhu cầu sử dụng máy chủ Misa SME Online từ xa, vui lòng truy cập: https://misa.hostingviet.vn/ 
  • - Quý khách có nhu cầu sử dụng máy chủ lưu trữ phần mềm kế toán Fast vui lòng truy cập: https://fast.hostingviet.vn/ 
  • - Anh Chị đọc thêm về backup tại đây (Các phần mềm khác cũng có cách backup tương tự): https://misa.hostingviet.vn/sao-luu-du-lieu-misa-sme-net/ 
  • - Ngoài ra chúng tôi có Firewall tổng & Thiết bị chống DDoS, sẽ chặn ngay lập tức các IP "quét cổng", giảm rủi ro các máy bị port scan.

Nếu đã bị mã hóa dữ liệu thì sao?

Trường hợp đã bị mã hóa dữ liệu, khả năng giải mã là không cao. Tùy vào tình trạng thực tế mà Quý Anh Chị có cách xử lý phù hợp:

  • - Kiểm tra lại ngay lập tức bản backup. Nếu File đó nằm trên cùng 1 máy chủ (Cùng trên 1 máy tính) thì lập tức copy ra USB, upload lên googledrive 1 bản nữa. Nếu dữ liệu backup đã đầy đủ (hoặc tạm hài lòng với phiên bản backup này) - thì cài lại máy, thực hiện các công việc phía trên.
  • - Lúc này, các công việc Update Windows sẽ không còn nhiều ý nghĩa nữa. Vì mã độc không biết đã "nằm vùng" bao lâu rồi. Việc lúc này là khắc phục hậu quả. Cài lại máy chủ mới, tiến hành các công việc phía trên, phục hồi lại dữ liệu. 
  • - Tiếp tục nghe ngóng tình hình để có biện pháp xử lý phù hợp.

Chúng tôi đang cập nhật tin tức mới nhất, Quý công ty đang sử dụng phần mềm nói chung, cần có phương án sao lưu chủ động để đảm bảo an toàn. ĐỪNG CHỈ Phụ thuộc vào 1 backup hoặc KHÔNG có backup. Hãy hành động backup "ĐỘC LẬP" ngay lập tức, đừng chờ nguyên nhân.

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ  Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.
Như vậy, qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!

Bài viết liên quan
 
 
2023/11/28

Hướng Dẫn Cài Đặt Https Miễn Phí Bằng Chứng Chỉ SSL Let'S Encrypt

Https là gì? Chứng chỉ số SSL (đầy đủ: Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một li&ecir...
Tác giả:
Đọc thêm
 
 
2023/11/16

TRUNG THU GẦN KỀ, HOSTINGVIET TẶNG QUÀ CỰC QUÀ CỰC MÊ

Đón Tết Trung thu “cực ngọt” với ngàn ưu đãi “cực khủng” của HostingViet: Giảm 50% dịch vụ VPS, Hosting duy nhất trong t...
Tác giả:
Đọc thêm
 
 
2023/08/29

Phòng chống tấn công DDoS L4: Chiến lược & công cụ bảo vệ hiệu quả

Chống lại các cuộc tấn công DDoS ở tầng 4 (L4), hay còn gọi là tấn công DDoS theo lớp Kết nối vận chuyển, đòi hỏi một số chiế...
Tác giả:
Đọc thêm
 
 
2023/08/29

Web Hosting và Những Kiến Thức Cơ Bản Cần Biết

1. Web Hosting là gì? Web Hosting (hay còn là Hosting) là dịch vụ cho thuê không gian lưu trữ dữ liệu trên máy chủ (server). Sử dụng Web Hosting sẽ giúp bạn dễ dàng...
Tác giả:
Đọc thêm
 
 
2023/08/29

Thuê Máy Chủ Ảo VPS Giá Rẻ Ở Đâu Tốt Nhất?

1. Thuê máy chủ ảo VPS là gì? Thuê máy chủ áo VPS là dịch vụ cung cấp một phần không gian lưu trữ (bộ nh...
Tác giả:
Đọc thêm
 
 
2023/08/29

VPS Hosting là gì? Giá thuê VPS Hosting bao nhiêu hiện nay

1. VPS Hosting là gì? VPS Hosting là máy chủ ảo riêng ảo được tạo ra bằng cách phân chia máy chủ vật lý...
Tác giả:
Đọc thêm