Rạng sáng 24/3, ai đó kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư. Thật tình cờ, tôi đang ở Hà Nội khi tin tức nổ ra. Lúc đó tôi đang bận một việc khác, nhưng bản tính tò mò đã thôi thúc. Chỉ vài giờ sau, tôi thấy mình đang ở tâm bão.
a Thái chia sẻ cụ thể thêm chút về cách thức hay workflow của bọn Bitlocker này với ạ
coi như 1 cái case study để cộng đồng làm phần mềm có cách phòng tránh, khi mà VND họ k publish 1 cái white paper nào về vụ này. Bên chỗ cloudfare họ rất fair với cộng đồng, có issue gì đều chia sẻ, đó cũng là 1 cách giúp họ nâng cao năng lực phòng chống các loại tội phạm này luôn
Không rõ chuyên môn, tôi chỉ là khách hàng lẻ của cty môi giới.
Cá nhân tôi thấy họ rất không ổn trong việc vận hành web, app. Có vẻ như họ tư duy tách cỗ máy thành nhiều toa, thì khi sự cố đến, cô lập các toa là coi như chiến thắng; hoặc tệ hơn như v... là rút phích điện.
Trên cỗ máy, họ trang bị đủ thứ quảng cáo linh tinh làm phiền người dùng. Các chức năng cơ bản họ chưa làm tốt, cùng 1 chức năng nhưng tạo ra nhiều nút để truy cập, các nút này dù chức năng tương đương nhưng số lượng thông tin lại khác nhau (do họ rải trên các toa khác nhau, lỡ đang cô lập 1 vài toa thì thông tin khác nhau)...
Tư duy người quản lý cty, người quản lý kỹ thuật, người quản lý marketing trong cty này có vẻ chưa đồng nhất, mỗi ông 1 kiểu, không chịu hiểu nhau. Đoán định đầu tư cho kỹ thuật do vậy chưa xứng đáng, rất đáng quan ngại.
Chuyên gia gì mà đọc bài viết đúng kiểu nâng bi bản thân:
- "Họ làm việc quá tốt, tôi đã học được rất nhiều."
- "Khi tỉnh dậy, chúng tôi nhận ra nếu giải mã vẫn thất bại, chúng tôi phải quay lại với những điều cơ bản. Nghĩa là, trước tiên phải hiểu cách thức hoạt động của ransomware."
Phần lớn toàn là "tôi đề nghị thuê thêm một công ty an ninh mạng trong nước phụ trách điều tra, rà soát an ninh" , "Đội cũng nhận được sự trợ giúp tuyệt vời từ ...".
Vậy các bạn làm được gì ở đây?
1, Lấy được key từ hacker và giải mã chạy lại được hệ thống?
2, Hay là tự giải mã được ransomware kia?
Là 1 người làm chuyên môn, nếu được hãy nói về chuyên môn, chứ không phải là 1 người chuyên đi PR bản thân như vậy.
A có được phép chia sẻ thêm về nguyên nhân hoặc ít nhất là những điều cần chú ý để chống đỡ hoặc cứu vớt nếu sự cố tương tự xảy ra ko. lại mới có 1 vụ tấn công ở 1 tập đoàn lớn khác, chưa rõ quy mô tương tự không.
anh Thái có thể viết một bài phân tích riêng về con Lockbit này cách thức mã hóa và giải mã, cách tăng speed như anh viết được không anh, như vậy sẽ không liên quan tới VND hay bất cứ bên nào, nhưng khi có incident cũng có referrence để các bên có thể tăng tốc độ xử lý sự cố. Em cảm ơn anh
Anh không nên sử dụng từ "ai đó" mà hãy chỉ đích danh Trung Quốc Cộng Sản. Một lần nữa em xin raise vấn đề này lên trên cộng đồng an ninh mạng VN, Mỹ, Đài Loan và Nhật Hàn,... những nước yêu hoà bình và ghét chiến tranh như Israel Ukraine. Nó đã quá rõ ràng nhưng tại vì sao anh lại sử dụng tính chất ẩn dụ? Tập Cận Bình...tao căm hờn mày!!! Kẻ thù nhân loại!!!! Tân Phát Xít. Em xin đại diện cho cộng đồng người Việt tại Cali cất tiếng nói như sau:
"Chúng ta cùng chung một chí tuyến là tiêu diệt Trung Quốc, tiêu diệt dân tộc Hoa, tiêu diệt nòi giống Hán. Hãy cùng nhau với Mỹ, Nhật, Hàn, Đài Loan, Hương Cảng, Ma Cau nối lại thành 1 vòng tay lớn, giết chết Tập Cận Bình. Sau đó mượn đường diệt quắc, Nam tiến xuống Thủ Đô Hà Nội cắt cổ Nguyễn Phú Trọng trong nháy mắt. Đoàn kết đoàn kết đại đoàn kết, chiến thắng chiến thắng đại chiến thắng. Chính nghĩa muôn năm.
Khẩu hiệu: hacking là sức mạnh - trích anh Thái.
Khẩu hiệu bất diệt: khi Mỹ gọi chúng tôi có, khi Mỹ cần chúng tôi xung phong. Chúng tôi tuyệt đối trung thành với Mỹ và Nato."
Hóa ra là VNDirect không phải trả tiền chuộc bằng Bitcoin mà là nhờ Thái & team viết được tool để giải mã. Thật khó tin.
Thanks anh Thái, team và những security experts đã giúp đỡ, cống hiến hết mình vì sự an toàn của mọi người. ❤❤❤
a Thái chia sẻ cụ thể thêm chút về cách thức hay workflow của bọn Bitlocker này với ạ
coi như 1 cái case study để cộng đồng làm phần mềm có cách phòng tránh, khi mà VND họ k publish 1 cái white paper nào về vụ này. Bên chỗ cloudfare họ rất fair với cộng đồng, có issue gì đều chia sẻ, đó cũng là 1 cách giúp họ nâng cao năng lực phòng chống các loại tội phạm này luôn
>> khi nào bí, hãy đi ngủ.
Thế nên nhiều nhà nghỉ và mọi người thích vào nhà nghỉ là đúng rồi 😛
Không rõ chuyên môn, tôi chỉ là khách hàng lẻ của cty môi giới.
Cá nhân tôi thấy họ rất không ổn trong việc vận hành web, app. Có vẻ như họ tư duy tách cỗ máy thành nhiều toa, thì khi sự cố đến, cô lập các toa là coi như chiến thắng; hoặc tệ hơn như v... là rút phích điện.
Trên cỗ máy, họ trang bị đủ thứ quảng cáo linh tinh làm phiền người dùng. Các chức năng cơ bản họ chưa làm tốt, cùng 1 chức năng nhưng tạo ra nhiều nút để truy cập, các nút này dù chức năng tương đương nhưng số lượng thông tin lại khác nhau (do họ rải trên các toa khác nhau, lỡ đang cô lập 1 vài toa thì thông tin khác nhau)...
Tư duy người quản lý cty, người quản lý kỹ thuật, người quản lý marketing trong cty này có vẻ chưa đồng nhất, mỗi ông 1 kiểu, không chịu hiểu nhau. Đoán định đầu tư cho kỹ thuật do vậy chưa xứng đáng, rất đáng quan ngại.
Chuyên gia gì mà đọc bài viết đúng kiểu nâng bi bản thân:
- "Họ làm việc quá tốt, tôi đã học được rất nhiều."
- "Khi tỉnh dậy, chúng tôi nhận ra nếu giải mã vẫn thất bại, chúng tôi phải quay lại với những điều cơ bản. Nghĩa là, trước tiên phải hiểu cách thức hoạt động của ransomware."
Phần lớn toàn là "tôi đề nghị thuê thêm một công ty an ninh mạng trong nước phụ trách điều tra, rà soát an ninh" , "Đội cũng nhận được sự trợ giúp tuyệt vời từ ...".
Vậy các bạn làm được gì ở đây?
1, Lấy được key từ hacker và giải mã chạy lại được hệ thống?
2, Hay là tự giải mã được ransomware kia?
Là 1 người làm chuyên môn, nếu được hãy nói về chuyên môn, chứ không phải là 1 người chuyên đi PR bản thân như vậy.
nghe như 1 trận hackathon thật sự :D
A có được phép chia sẻ thêm về nguyên nhân hoặc ít nhất là những điều cần chú ý để chống đỡ hoặc cứu vớt nếu sự cố tương tự xảy ra ko. lại mới có 1 vụ tấn công ở 1 tập đoàn lớn khác, chưa rõ quy mô tương tự không.
Good job
Tuyệt vời!
anh Thái có thể viết một bài phân tích riêng về con Lockbit này cách thức mã hóa và giải mã, cách tăng speed như anh viết được không anh, như vậy sẽ không liên quan tới VND hay bất cứ bên nào, nhưng khi có incident cũng có referrence để các bên có thể tăng tốc độ xử lý sự cố. Em cảm ơn anh
Cảm ơn Thái và cả team! Quá giỏi! Bravo
cảm ơn anh và đội ngũ về những đóng góp của mình.
Nghe cứ như điều hướng dư luận - chứ giải mã mà vài phút thì thật là khó tin :v
Xem ra Hiếu PC vẫn chưa đủ trình độ và kinh nghiệm để giải quyết các vấn như trên. Phải nhờ anh Thái mới xong vc hiiiiiiiii .
Anh không nên sử dụng từ "ai đó" mà hãy chỉ đích danh Trung Quốc Cộng Sản. Một lần nữa em xin raise vấn đề này lên trên cộng đồng an ninh mạng VN, Mỹ, Đài Loan và Nhật Hàn,... những nước yêu hoà bình và ghét chiến tranh như Israel Ukraine. Nó đã quá rõ ràng nhưng tại vì sao anh lại sử dụng tính chất ẩn dụ? Tập Cận Bình...tao căm hờn mày!!! Kẻ thù nhân loại!!!! Tân Phát Xít. Em xin đại diện cho cộng đồng người Việt tại Cali cất tiếng nói như sau:
"Chúng ta cùng chung một chí tuyến là tiêu diệt Trung Quốc, tiêu diệt dân tộc Hoa, tiêu diệt nòi giống Hán. Hãy cùng nhau với Mỹ, Nhật, Hàn, Đài Loan, Hương Cảng, Ma Cau nối lại thành 1 vòng tay lớn, giết chết Tập Cận Bình. Sau đó mượn đường diệt quắc, Nam tiến xuống Thủ Đô Hà Nội cắt cổ Nguyễn Phú Trọng trong nháy mắt. Đoàn kết đoàn kết đại đoàn kết, chiến thắng chiến thắng đại chiến thắng. Chính nghĩa muôn năm.
Khẩu hiệu: hacking là sức mạnh - trích anh Thái.
Khẩu hiệu bất diệt: khi Mỹ gọi chúng tôi có, khi Mỹ cần chúng tôi xung phong. Chúng tôi tuyệt đối trung thành với Mỹ và Nato."