[Thủ Thuật] Thay đổi cấu hình Remote Desktop để phòng chống mã độc mã hoá tống tiền W32.WeakPass
Vào trung tuần tháng 2/2019, hàng loạt các máy chủ tại Việt Nam đã bị tấn công thông qua một chiến dịch phát tán mã độc mã hoá tống tiền (Ransomware) W32.WeakPass. Hôm nay, tôi sẽ hướng dẫn các bạn cấu hình hệ thống để phòng chống phần nào chiến dịch tấn công này. [Thủ Thuật] Thay đổi cấu hình Remote Desktop để phòng chống mã độc mã hoá tống tiền W32.WeakPass Theo đó, chiến dịch tấn công này có nguồn gốc từ Nga, một số nước Châu Âu và Châu Mỹ, nhắm mục tiêu vào các hệ thống Server Public đặt tại Việt Nam nhằm phát tán mã độc mã hoá tống tiền có tên gọi W32.WeakPass. Trong chiến dịch này, tin tặc sử dụng các công cụ để rà quét các hệ thống sử dụng hệ điều hành Windows, dò mật khẩu bằng phương thức tấn công vét cạn (Brute Force). Nếu thành công, tin tặc sẽ tiến hành đăng nhập vào hệ thống thông qua dịch vụ Remote Desktop và phát tán mã độc mã hoá tống tiền W32.WeakPass lên hệ thống của nạn nhân nhằm mã hoá dữ liệu. Vì đây là một chiến dịch tấn công nhắm vào dịch vụ Remote Desktop, do đó,...