Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile

Phong Đỗ16:46 24/08/2021

Một loại ransomware vừa xuất hiện có tên LockFile đã xâm nhập vào hệ thống máy chủ Microsoft Exchange .

Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile - Hình 1

Các máy chủ Microsoft Exchange đang bị tấn công bởi ransomware

Theo BleepingComputer , một nhóm ransomware mới được gọi là LockFile đã mã hóa các máy trong domain thuộc Windows sau khi xâm nhập vào máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell. Được biết lỗ hổng ProxyShell là tên của một cuộc tấn công bao gồm 3 lỗ hổng Microsoft Exchange được xâu chuỗi dẫn đến việc thực thi mã từ xa.

Video đang HOT

Mặc dù Microsoft đã vá đầy đủ các lỗ hổng này vào tháng 5.2021, nhưng các chi tiết kỹ thuật gần đây đã được tiết lộ, cho phép các nhà nghiên cứu bảo mật và các tác nhân đe dọa tái tạo lại việc khai thác lỗ hổng. Điều này đã dẫn đến việc các kẻ đe dọa tích cực quét và hack các máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell.

Sau khi khai thác máy chủ Exchange, các tác nhân đe dọa đã lây nhiễm các web shell có thể được sử dụng để tải lên các chương trình khác và thực thi chúng.

Kể từ đó, nhà nghiên cứu bảo mật Kevin Beaumont báo cáo một hoạt động ransomware mới được gọi là LockFile sử dụng Microsoft Exchange ProxyShell và các lỗ hổng Windows PetitPotam để tiếp quản các tên miền Windows và mã hóa thiết bị.

Vì LockFile sử dụng cả lỗ hổng Microsoft Exchange ProxyShell và lỗ hổng Windows PetitPotam NTLM Relay, nên quản trị viên Windows bắt buộc phải cài đặt các bản cập nhật mới nhất.

Đối với các lỗ hổng ProxyShell, bạn có thể cài đặt các bản cập nhật tích lũy Microsoft Exchange mới nhất để vá các lỗ hổng (thông tin tại địa chỉ tinyurl.com/msepatch ). Nhưng với Windows PetitPotam thì có thể sẽ phức tạp vì bản cập nhật bảo mật của Microsoft chưa hoàn chỉnh và không vá tất cả các vector lỗ hổng.

Tất cả tổ chức doanh nghiệp được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt và tạo bản sao lưu ngoại tuyến cho máy chủ Exchange.

Dự án 'No More Ransom' trợ giúp 6 triệu nạn nhân ransomware

Dự án No More Ransom đã giúp những người dùng bị tấn công mạng tiết kiệm được gần 1 tỉ euro tiền chuộc dữ liệu.

Dự án No More Ransom trợ giúp 6 triệu nạn nhân ransomware - Hình 1

Các thông tin tổng hợp trong hành trình 5 năm của No More Ransome

Theo BleepingComputer , dự án No More Ransom đã kỷ niệm 5 năm thành lập sau khi giúp hơn 6 triệu nạn nhân của ransomware khôi phục dữ liệu và tiết kiệm cho họ gần 1 tỉ euro tiền thanh toán ransomware.

No More Ransom là một cổng trực tuyến ra mắt vào tháng 7.2016 và là mối quan hệ đối tác giữa trung tâm tội phạm mạng châu Âu của Europol, cảnh sát đơn vị tội phạm công nghệ cao quốc gia của Hà Lan, McAfee và Kaspersky. Ngày nay, dự án No More Ransom có hơn 170 đối tác trên toàn thế giới.

No More Ransom được thành lập nhằm mục đích giúp nạn nhân khôi phục các tệp được mã hóa của họ, nâng cao nhận thức về mối đe dọa ransomware và cung cấp cho nạn nhân và công chúng các liên kết trực tiếp để báo cáo các cuộc tấn công.

Europol cho biết: "Các bộ giải mã được cung cấp trong kho lưu trữ No More Ransom đã giúp hơn 6 triệu nạn nhân của ransomware khôi phục tệp của họ miễn phí. Điều này đã ngăn chặn bọn tội phạm kiếm về gần 1 tỉ euro thông qua các cuộc tấn công bằng ransomware. Hiện dự án đang cung cấp 121 công cụ miễn phí có thể giải mã 151 chủng loại ransomware".

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp. Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Hai mẹo đơn giản giúp tăng tốc internet trên điện thoại AndroidHai mẹo đơn giản giúp tăng tốc internet trên điện thoại Android
13:59:17 19/12/2025
Apple giấu kỹ một tính năng quay video cực hay trong iOS 26Apple giấu kỹ một tính năng quay video cực hay trong iOS 26
15:27:46 19/12/2025
Xiaomi ra mắt sạc dự phòng 67W tích hợp cáp tại thị trường AnhXiaomi ra mắt sạc dự phòng 67W tích hợp cáp tại thị trường Anh
10:48:17 19/12/2025
Google ra mắt AI Gemini 3 Flash với tốc độ xử lý nhanh gấp 3 lần nhưng rẻ hơnGoogle ra mắt AI Gemini 3 Flash với tốc độ xử lý nhanh gấp 3 lần nhưng rẻ hơn
03:59:18 20/12/2025
Cách sử dụng Gemini 3 Flash miễn phíCách sử dụng Gemini 3 Flash miễn phí
04:16:53 20/12/2025
Người dùng iPhone sẽ phải xem nhiều quảng cáo hơnNgười dùng iPhone sẽ phải xem nhiều quảng cáo hơn
19:59:46 20/12/2025
Trì hoãn bản cập nhật sau bao lâu là ổn với smartphone?Trì hoãn bản cập nhật sau bao lâu là ổn với smartphone?
13:12:40 19/12/2025
Facebook siết link ngoài, ưu tiên người dùng Meta VerifiedFacebook siết link ngoài, ưu tiên người dùng Meta Verified
04:38:32 20/12/2025

Tin đang nóng

Phương Lê ẩn ý về drama của Nhật Minh, chị Ni đáp trả, nhắc nhở Hồng LoanPhương Lê ẩn ý về drama của Nhật Minh, chị Ni đáp trả, nhắc nhở Hồng Loan
16:47:28 20/12/2025
Dàn sao hạng A đến lễ cưới Shin Min Ah và Kim Woo BinDàn sao hạng A đến lễ cưới Shin Min Ah và Kim Woo Bin
20:22:57 20/12/2025
Sốc: Nữ diễn viên kéo người tới bắt tại trận chồng ngoại tình, đánh tiểu tam tơi tảSốc: Nữ diễn viên kéo người tới bắt tại trận chồng ngoại tình, đánh tiểu tam tơi tả
19:37:44 20/12/2025
Khắp nơi chúc phúc đám cưới Shin Min Ah và Kim Woo BinKhắp nơi chúc phúc đám cưới Shin Min Ah và Kim Woo Bin
17:56:41 20/12/2025
Trương Bá Chi lập di chúcTrương Bá Chi lập di chúc
17:54:36 20/12/2025
Danh tính thi thể nam giới không nguyên vẹn ở TPHCMDanh tính thi thể nam giới không nguyên vẹn ở TPHCM
23:06:48 20/12/2025
Phát hoảng trước đôi chân gầy như sắp gãy của thái tử phi đẹp nhất Hàn QuốcPhát hoảng trước đôi chân gầy như sắp gãy của thái tử phi đẹp nhất Hàn Quốc
20:40:53 20/12/2025
Việt Hương đang trốn ở đâu? Bị CĐM ráo riết truy tìm, diện mạo hiện tại gây sốc?Việt Hương đang trốn ở đâu? Bị CĐM ráo riết truy tìm, diện mạo hiện tại gây sốc?
17:06:30 20/12/2025

Tin mới nhất

OpenAI đàm phán huy động 10 tỉ USD từ Amazon và dùng chip Trainium

OpenAI đàm phán huy động 10 tỉ USD từ Amazon và dùng chip Trainium

04:19:03 20/12/2025
Amazon Web Services hiện là nhà cung cấp dịch vụ điện toán đám mây và lưu trữ dữ liệu lớn nhất, nhưng gặp khó khăn trong việc duy trì vị thế thống trị do cạnh tranh gay gắt từ Microsoft Azure và Google Cloud.
AI bùng nổ, hạ tầng số đứng trước nguy cơ 'quá nhiệt'

AI bùng nổ, hạ tầng số đứng trước nguy cơ 'quá nhiệt'

04:15:44 20/12/2025
Bản đồ nhiệt về các trung tâm dữ liệu toàn cầu năm 2025 không chỉ là những con số khô khan, mà là lời cảnh báo về sự thiếu hụt tầm nhìn trong quy hoạch hạ tầng số.
Google công bố 10 tiện ích mở rộng tốt nhất cho Chrome trong năm 2025

Google công bố 10 tiện ích mở rộng tốt nhất cho Chrome trong năm 2025

16:52:41 19/12/2025
Google vừa công bố danh sách 10 tiện ích mở rộng tốt nhất năm 2025 dành cho trình duyệt web Chrome, trong đó các tiện ích liên quan đến trí tuệ nhân tạo chiếm ưu thế.
Google quyết tâm lật đổ ngôi vương của Nvidia bằng dự án TorchTPU

Google quyết tâm lật đổ ngôi vương của Nvidia bằng dự án TorchTPU

14:30:32 18/12/2025
Dự án TorchTPU hướng tới mục tiêu xóa bỏ rào cản kỹ thuật then chốt bằng cách làm cho chip của Google hoàn toàn tương thích và thân thiện với những khách hàng đã quen thuộc với hệ sinh thái PyTorch.
Phát hành iOS 26.2, Apple bổ sung nhiều thay đổi cho iPhone và iPad

Phát hành iOS 26.2, Apple bổ sung nhiều thay đổi cho iPhone và iPad

09:25:13 18/12/2025
Ngoài ra, iOS 26.2 còn bổ sung nhiều cải tiến về giao diện và tiện ích. Apple tinh chỉnh hiệu ứng Liquid Glass trên màn hình khóa, cho phép người dùng tùy chỉnh độ hiển thị của đồng hồ và tạo cảm giác chiều sâu rõ ràng hơn.
Apple Glass và bước đi đầu tiên với kính thông minh tích hợp AI

Apple Glass và bước đi đầu tiên với kính thông minh tích hợp AI

09:21:50 18/12/2025
Apple Glass được cho là kính thông minh đầu tiên của Apple, tập trung trí tuệ nhân tạo (AI), thiết kế gọn nhẹ và trải nghiệm hằng ngày, dự kiến ra mắt giai đoạn 2026 - 2027.
Apple phát hành iOS 26.3 Public Beta 1 cho người dùng

Apple phát hành iOS 26.3 Public Beta 1 cho người dùng

08:24:22 18/12/2025
Bản cập nhật thử nghiệm mới nhất cho iPhone mang đến phương thức chuyển dữ liệu sang Android đơn giản hơn và tính năng chuyển tiếp thông báo cho thiết bị đeo tại EU.
AI sở hữu trực giác tiên liệu hành vi của con người

AI sở hữu trực giác tiên liệu hành vi của con người

08:21:51 18/12/2025
Đáng kinh ngạc hơn, hệ thống vẫn duy trì được hiệu suất cao ngay cả khi đối mặt với các tình huống khó khăn về mặt ngữ cảnh, chẳng hạn như người đi bộ bị che khuất một phần hoặc đang nhìn về phía xe.
Trải nghiệm thực tế ảo tại gia: Cách các ứng dụng giải trí tái tạo concert và triển lãm

Trải nghiệm thực tế ảo tại gia: Cách các ứng dụng giải trí tái tạo concert và triển lãm

21:45:33 17/12/2025
Trong những năm gần đây, giải trí tại gia có nhiều trải nghiệm bất ngờ làm ngây ngất người xem. Đó là sự phát triển bùng nổ của thực tế ảo (virtual reality - VR) cùng với thực tế tăng cường (Augmented reality - AR).
Dự đoán giá Bitcoin 2026: Bitcoin có thể chạm mốc 200

Dự đoán giá Bitcoin 2026: Bitcoin có thể chạm mốc 200

17:15:09 17/12/2025
Sau giai đoạn tăng mạnh rồi điều chỉnh từ đỉnh gần 126.000 USD, nhiều nhà đầu tư đặt câu hỏi liệu Bitcoin có thể bước vào chu kỳ tăng mới và tiến đến vùng 200.000 USD trong năm 2026 hay không.
Tình trạng thiếu chip AI có thể đẩy giá điện thoại thông minh tăng cao

Tình trạng thiếu chip AI có thể đẩy giá điện thoại thông minh tăng cao

10:59:44 17/12/2025
Trong khi đó, giá bán trung bình của điện thoại thông minh có thể tăng 6,9% vào năm 2026 so với cùng kỳ năm trước, khác với dự báo tăng 3,6% trước đó.
iRobot, BlackBerry đến Meta: Tiên phong để mở đường cho đối thủ đến sau

iRobot, BlackBerry đến Meta: Tiên phong để mở đường cho đối thủ đến sau

10:57:28 17/12/2025
Song sau khi phát hành mô hình Gemini 3 với nhiều cải tiến hồi tháng 11, Google đã rút ngắn đáng kể khoảng cách so với OpenAI trong lĩnh vực AI.

Có thể bạn quan tâm

Gỏi củ sen tiêu muối: Món ngon thanh mát, lạ miệng cho cả gia đình

Gỏi củ sen tiêu muối: Món ngon thanh mát, lạ miệng cho cả gia đình

Ẩm thực

23:56:35 20/12/2025
Không cần cầu kỳ thịt cá, chỉ với một củ sen tươi cùng vài bước chế biến đơn giản, bạn đã có ngay món gỏi củ sen giòn sần sật, thơm nồng vị tiêu muối, cực kỳ đưa cơm và giải ngấy hiệu quả.
Lần đầu có sao nữ U80 "cưa sừng" đóng cô bé 14 tuổi, ai ngờ được cả thế giới tung hô không ngớt

Lần đầu có sao nữ U80 "cưa sừng" đóng cô bé 14 tuổi, ai ngờ được cả thế giới tung hô không ngớt

Hậu trường phim

23:47:05 20/12/2025
Ở tuổi 76, Sigourney Weaver tiếp tục khiến cả thế giới trầm trồ khi hóa thân thành Kiri trong Avatar: Lửa Và Tro Tàn.
Mỹ nhân đẹp nhất 'Hoàn Châu cách cách' bỏ showbiz cưới đại gia giờ ra sao?

Mỹ nhân đẹp nhất 'Hoàn Châu cách cách' bỏ showbiz cưới đại gia giờ ra sao?

Sao châu á

23:41:48 20/12/2025
Từng chấp nhận từ bỏ sự nghiệp để kết hôn với đại gia bất động sản, cuộc sống của mỹ nhân này nhận được nhiều quan tâm của khán giả.
Trần đời có duy nhất 1 phim ngôn tình ai cũng chê nhưng xem không sót tập nào, visual nữ chính gánh còng lưng

Trần đời có duy nhất 1 phim ngôn tình ai cũng chê nhưng xem không sót tập nào, visual nữ chính gánh còng lưng

Phim âu mỹ

23:34:19 20/12/2025
Dù từng bị chỉ trích và gây tranh cãi kịch liệt từ mùa đầu tiên nhưng cho đến hiện tại, Emily in Paris đã ra mắt đến mùa thứ 5 trước sự ngỡ ngàng của khán giả toàn cầu.
Nguyễn Hoàng Phương Linh trượt top 5 Miss Cosmo

Nguyễn Hoàng Phương Linh trượt top 5 Miss Cosmo

Sao việt

23:22:41 20/12/2025
Nguyễn Hoàng Phương Linh vượt qua nhiều ứng viên để ghi tên mình vào top 10 Miss Cosmo 2025. Đây là thành tích cao nhất của người đẹp Việt ở đấu trường nhan sắc này.
Taylor Swift thừa nhận từng nghĩ không hợp với Travis Kelce

Taylor Swift thừa nhận từng nghĩ không hợp với Travis Kelce

Sao âu mỹ

23:07:51 20/12/2025
Taylor Swift chia sẻ thẳng thắn về những hoài nghi ban đầu khi hẹn hò Travis Kelce, từ sự khác biệt về thế giới sống đến vai trò của mẹ cô trong việc khuyến khích cho mối quan hệ này một cơ hội.
Nhật Bản bất ngờ tăng lãi suất lên cao nhất 30 năm vì sao?

Nhật Bản bất ngờ tăng lãi suất lên cao nhất 30 năm vì sao?

Thế giới

22:57:41 20/12/2025
Ngân hàng Trung ương Nhật Bản đã nâng lãi suất lên mức cao nhất trong vòng 30 năm qua và phát tín hiệu sẵn sàng tiếp tục tăng trong thời gian tới.
Cô gái xinh như hoa hậu tiết lộ hôn nhân với chồng hơn 20 tuổi

Cô gái xinh như hoa hậu tiết lộ hôn nhân với chồng hơn 20 tuổi

Tv show

22:47:14 20/12/2025
Từng gọi chồng là chú trong lần gặp đầu tiên và nghĩ không thể yêu người này, Tuyết Ngân không ngờ mình lại nên duyên vợ chồng với nam doanh nhân hơn 20 tuổi.
Đồng ruộng như sa mạc, cát phủ dày cả mét sau lũ

Đồng ruộng như sa mạc, cát phủ dày cả mét sau lũ

Tin nổi bật

22:45:20 20/12/2025
Sau lũ, hàng chục ha đồng ruộng tại xã Gò Nổi, thành phố Đà Nẵng, bị cát bồi lấp nghiêm trọng, người dân lo lắng, đứng ngồi không yên vì vụ mùa đã đến gần nhưng không có đất sản xuất.
Ca sĩ chuyên hát về nghề nông tiết lộ mối quan hệ với danh ca Ngọc Sơn

Ca sĩ chuyên hát về nghề nông tiết lộ mối quan hệ với danh ca Ngọc Sơn

Nhạc việt

22:42:04 20/12/2025
Trong hành trình làm nghệ thuật, Michael Lang nhận được sự hỗ trợ, động viên từ Ngọc Sơn. Đây là nguồn động lực để anh cố gắng hơn trong nghề.
Thay đổi tội danh của bị can tặng quà cựu Bí thư, Chủ tịch Cần Thơ cũ

Thay đổi tội danh của bị can tặng quà cựu Bí thư, Chủ tịch Cần Thơ cũ

Pháp luật

22:36:41 20/12/2025
Hai cựu lãnh đạo CIPCO bị thay đổi tội danh từ Đưa hối lộ sang Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ, liên quan vụ tặng hàng nghìn USD cho lãnh đạo Cần Thơ (cũ).