Tôi không hiểu sao bạn lại tỏ ra nóng giận như vậy.
Bài viết này dành cho tất cả mọi người, nên không nói những chi tiết kỹ thuật.
Nhiều chi tiết kỹ thuật là thông tin của khách hàng, Calif không có quyền công bố.
Chúng tôi sẽ công bố những chi tiết kỹ thuật, trong phạm vi thông tin khách hàng cho phép. Hi vọng lúc đó bạn sẽ hài lòng hơn.
Tôi kể câu chuyện mà tôi đã trải qua. Đối với tôi đây là một chuyện vui và nhiều ý nghĩa. Đây là một thành công đáng nhớ. Nếu bạn thấy việc chúng tôi đã làm chẳng có gì hay ho thì cũng được thôi, tôi cũng không kỳ vọng tất cả mọi người đều ủng hộ và vui cho thành công của mình.
Tuy nhiên, đừng vội vàng kết tội rằng tôi đang nâng tầm hay cố làm khác bản chất sự việc. Cuộc đời tôi có nhiều thành công lớn hơn rất nhiều, nên cũng không cần phải dựa vào chuyện này để đánh bóng gì cả.
Vấn dề của bạn là gì? Gato? hay Tọc Mạch, Chính chủ chỉ đưa bài để ca ngợi nỗi lực, sự cố gắng của cả tập thể cũng như chính chủ thể! Bạn có cần thiết thông tin phải 100% không mọi chuyện vẫn còn nhiều hệ lụy khó kiểm soát.
"Chuyên gia gì mà lấp liếm" haha nghiệp hacker thì nó thế có bày ra trước mắt bạn dù bạn có đọc được/nhìn thấy thì chắc gì đã hiểu đc 1% của nó
h cho bạn key chưa chắc gì bạn đã khôi phục lại dc hết đống data đó :)). 1 hệ thống 17 năm tuổi bao nhiêu files trong đó, Hacker nó cho key nhưng nó có viết sẵn tools decrypt hay không? Khôi phục dc chưa chắc nó đã chạy lại dc vì có vô số vấn đề, dù nhận key hay tìm ra dc cách tạo ra key đó thì việc giải mã cũng là 1 nỗ lực của toàn thể mọi người.
bạn cũng nên thông cảm cho người viết, giữa muôn vàn thông tin bị lấp liếm, có một blog viết được như này là đã có điểm sáng rồi. Tôi nghĩ bạn thừa biết câu trả lời có trả tiền hay viết tools decrypt hay không.
a Thái chia sẻ cụ thể thêm chút về cách thức hay workflow của bọn Bitlocker này với ạ
coi như 1 cái case study để cộng đồng làm phần mềm có cách phòng tránh, khi mà VND họ k publish 1 cái white paper nào về vụ này. Bên chỗ cloudfare họ rất fair với cộng đồng, có issue gì đều chia sẻ, đó cũng là 1 cách giúp họ nâng cao năng lực phòng chống các loại tội phạm này luôn
Không rõ chuyên môn, tôi chỉ là khách hàng lẻ của cty môi giới.
Cá nhân tôi thấy họ rất không ổn trong việc vận hành web, app. Có vẻ như họ tư duy tách cỗ máy thành nhiều toa, thì khi sự cố đến, cô lập các toa là coi như chiến thắng; hoặc tệ hơn như v... là rút phích điện.
Trên cỗ máy, họ trang bị đủ thứ quảng cáo linh tinh làm phiền người dùng. Các chức năng cơ bản họ chưa làm tốt, cùng 1 chức năng nhưng tạo ra nhiều nút để truy cập, các nút này dù chức năng tương đương nhưng số lượng thông tin lại khác nhau (do họ rải trên các toa khác nhau, lỡ đang cô lập 1 vài toa thì thông tin khác nhau)...
Tư duy người quản lý cty, người quản lý kỹ thuật, người quản lý marketing trong cty này có vẻ chưa đồng nhất, mỗi ông 1 kiểu, không chịu hiểu nhau. Đoán định đầu tư cho kỹ thuật do vậy chưa xứng đáng, rất đáng quan ngại.
Chuyên gia gì mà đọc bài viết đúng kiểu nâng bi bản thân:
- "Họ làm việc quá tốt, tôi đã học được rất nhiều."
- "Khi tỉnh dậy, chúng tôi nhận ra nếu giải mã vẫn thất bại, chúng tôi phải quay lại với những điều cơ bản. Nghĩa là, trước tiên phải hiểu cách thức hoạt động của ransomware."
Phần lớn toàn là "tôi đề nghị thuê thêm một công ty an ninh mạng trong nước phụ trách điều tra, rà soát an ninh" , "Đội cũng nhận được sự trợ giúp tuyệt vời từ ...".
Vậy các bạn làm được gì ở đây?
1, Lấy được key từ hacker và giải mã chạy lại được hệ thống?
2, Hay là tự giải mã được ransomware kia?
Là 1 người làm chuyên môn, nếu được hãy nói về chuyên môn, chứ không phải là 1 người chuyên đi PR bản thân như vậy.
Hóa ra bạn cũng ít đọc lịch sử: Thái Dê En vốn là nhà báo từ lâu, anh ấy cộng tác với báo Tuổi Trẻ ngay cả trước khi anh ấy trở thành chuyên gia bảo mật. Do đó, anh ấy viết với tư cách nhà báo, nên bài viết như này là chừng mực. Còn bạn thích anh ấy viết với tư cách gì hãy nói mau hay bạn cũng không biết nốt?
A có được phép chia sẻ thêm về nguyên nhân hoặc ít nhất là những điều cần chú ý để chống đỡ hoặc cứu vớt nếu sự cố tương tự xảy ra ko. lại mới có 1 vụ tấn công ở 1 tập đoàn lớn khác, chưa rõ quy mô tương tự không.
Nguyên nhân chủ yếu là vì các công ty này không có đội ngũ bảo mật chuyên nghiệp nội bộ và cả đi thuê bảo vệ thường xuyên. Hơn nữa, các hệ thống VN thường được xây dựng bởi team theo kiểu nhóm nhạc Mây Trắng ấy bạn. Nghĩa là sau chừng 10 năm, điểm lại team đó chỉ còn cái tên mà không còn thành viên nào của team. Vì thế, ai đó nắm rõ hệ thống là chỉ có hacker, chứ nội bộ công ty xem như chịu thua, tài liệu để lại cũng rất manh mún (cái này do đặc điểm VN thiếu khoa học về lưu trữ, audit). Điều này xảy ra khắp thế giới không riêng công ty nào cả. Nhưng ở các nước tiên tiến, họ có (chính thức hoặc dòng chảy phi chính thức) cái gần giống như là "liên đoàn Alumni" nên khi cần kết nối nhau dễ dàng để thực hiện các tác vụ chung. Mình không biết nói sao về cái ý thức tập thể này, nhưng nó kiểu như "lý tưởng cách mạng" ấy, những người giỏi & xem mình là trí thức tinh hoa hoặc chuyên gia thực thụ họ thích những chuyện như Thái đang làm, nó còn vượt hơn cả danh tiếng, tiền bạc hay cái gì, họ chỉ cần giải quyết được vấn đề là họ sướng còn hơn lên đỉnh rồi.
anh Thái có thể viết một bài phân tích riêng về con Lockbit này cách thức mã hóa và giải mã, cách tăng speed như anh viết được không anh, như vậy sẽ không liên quan tới VND hay bất cứ bên nào, nhưng khi có incident cũng có referrence để các bên có thể tăng tốc độ xử lý sự cố. Em cảm ơn anh
Hóa ra là VNDirect không phải trả tiền chuộc bằng Bitcoin mà là nhờ Thái & team viết được tool để giải mã. Thật khó tin.
Có trả tiền chuộc hay không, tôi không hỏi và cũng không muốn biết.
Có thể giải mã mà có cần key hay không thì khi nào duyên đến sẽ nói.
Câu trả lời đơn giản mà, nếu viết được tool giải mã thì nói là giải được. Còn nhận key từ hacker để khôi phục lại hệ thống thì cũng nói rõ.
Chuyên gia gì mà cứ lấp liếm câu trả lời vậy?
Tôi không hiểu sao bạn lại tỏ ra nóng giận như vậy.
Bài viết này dành cho tất cả mọi người, nên không nói những chi tiết kỹ thuật.
Nhiều chi tiết kỹ thuật là thông tin của khách hàng, Calif không có quyền công bố.
Chúng tôi sẽ công bố những chi tiết kỹ thuật, trong phạm vi thông tin khách hàng cho phép. Hi vọng lúc đó bạn sẽ hài lòng hơn.
Tôi kể câu chuyện mà tôi đã trải qua. Đối với tôi đây là một chuyện vui và nhiều ý nghĩa. Đây là một thành công đáng nhớ. Nếu bạn thấy việc chúng tôi đã làm chẳng có gì hay ho thì cũng được thôi, tôi cũng không kỳ vọng tất cả mọi người đều ủng hộ và vui cho thành công của mình.
Tuy nhiên, đừng vội vàng kết tội rằng tôi đang nâng tầm hay cố làm khác bản chất sự việc. Cuộc đời tôi có nhiều thành công lớn hơn rất nhiều, nên cũng không cần phải dựa vào chuyện này để đánh bóng gì cả.
Vấn dề của bạn là gì? Gato? hay Tọc Mạch, Chính chủ chỉ đưa bài để ca ngợi nỗi lực, sự cố gắng của cả tập thể cũng như chính chủ thể! Bạn có cần thiết thông tin phải 100% không mọi chuyện vẫn còn nhiều hệ lụy khó kiểm soát.
"Chuyên gia gì mà lấp liếm" haha nghiệp hacker thì nó thế có bày ra trước mắt bạn dù bạn có đọc được/nhìn thấy thì chắc gì đã hiểu đc 1% của nó
Bạn thật là bất lịch sự. Không phải cái gì cũng phải/có thể chia sẻ hết cho mọi người biết. Cá nhân bạn cũng vậy cơ mà đúng không?
Nên là hãy hoan hỉ với những chia sẻ của anh Thái, nếu có dịp anh ấy chia sẻ thêm về việc giải mã này như thế nào còn không thì thôi.
Bất lịch sự gì ở đây vậy? Đơn giản là giải mã được hãy nói làm được, còn không làm được thì đừng có nâng tầm hóa quá những gì mình đã xử lý.
h cho bạn key chưa chắc gì bạn đã khôi phục lại dc hết đống data đó :)). 1 hệ thống 17 năm tuổi bao nhiêu files trong đó, Hacker nó cho key nhưng nó có viết sẵn tools decrypt hay không? Khôi phục dc chưa chắc nó đã chạy lại dc vì có vô số vấn đề, dù nhận key hay tìm ra dc cách tạo ra key đó thì việc giải mã cũng là 1 nỗ lực của toàn thể mọi người.
bạn cũng nên thông cảm cho người viết, giữa muôn vàn thông tin bị lấp liếm, có một blog viết được như này là đã có điểm sáng rồi. Tôi nghĩ bạn thừa biết câu trả lời có trả tiền hay viết tools decrypt hay không.
Trả tiền là cái chắc rồi, tuy nhiên giải mã và khôi phục hệ thống chắc cũng cần chuyên gia cho lẹ chứ ko phải cứ đưa key là xong
Thanks anh Thái, team và những security experts đã giúp đỡ, cống hiến hết mình vì sự an toàn của mọi người. ❤❤❤
a Thái chia sẻ cụ thể thêm chút về cách thức hay workflow của bọn Bitlocker này với ạ
coi như 1 cái case study để cộng đồng làm phần mềm có cách phòng tránh, khi mà VND họ k publish 1 cái white paper nào về vụ này. Bên chỗ cloudfare họ rất fair với cộng đồng, có issue gì đều chia sẻ, đó cũng là 1 cách giúp họ nâng cao năng lực phòng chống các loại tội phạm này luôn
Đây là một ý tưởng hay. Tôi cũng đã có gợi ý tương tự. Đây không phải là quyết định của tôi, nhưng tôi nghĩ có hi vọng sẽ có một báo cáo như vậy.
>> khi nào bí, hãy đi ngủ.
Thế nên nhiều nhà nghỉ và mọi người thích vào nhà nghỉ là đúng rồi 😛
Không rõ chuyên môn, tôi chỉ là khách hàng lẻ của cty môi giới.
Cá nhân tôi thấy họ rất không ổn trong việc vận hành web, app. Có vẻ như họ tư duy tách cỗ máy thành nhiều toa, thì khi sự cố đến, cô lập các toa là coi như chiến thắng; hoặc tệ hơn như v... là rút phích điện.
Trên cỗ máy, họ trang bị đủ thứ quảng cáo linh tinh làm phiền người dùng. Các chức năng cơ bản họ chưa làm tốt, cùng 1 chức năng nhưng tạo ra nhiều nút để truy cập, các nút này dù chức năng tương đương nhưng số lượng thông tin lại khác nhau (do họ rải trên các toa khác nhau, lỡ đang cô lập 1 vài toa thì thông tin khác nhau)...
Tư duy người quản lý cty, người quản lý kỹ thuật, người quản lý marketing trong cty này có vẻ chưa đồng nhất, mỗi ông 1 kiểu, không chịu hiểu nhau. Đoán định đầu tư cho kỹ thuật do vậy chưa xứng đáng, rất đáng quan ngại.
Thật là khó trách khi cả 1 hệ thống cũ kỹ và cồng kềnh cùng 1 bộ máy nhân sự cấp cao chỉ biết ... À mà thôi! Không liên quan đến chuyên môn,hihi.
Tuy nhiên nhận định khá chuyên nghiệp!
Đây là cú tát để họ thức tỉnh hoặc là ...
Chuyên gia gì mà đọc bài viết đúng kiểu nâng bi bản thân:
- "Họ làm việc quá tốt, tôi đã học được rất nhiều."
- "Khi tỉnh dậy, chúng tôi nhận ra nếu giải mã vẫn thất bại, chúng tôi phải quay lại với những điều cơ bản. Nghĩa là, trước tiên phải hiểu cách thức hoạt động của ransomware."
Phần lớn toàn là "tôi đề nghị thuê thêm một công ty an ninh mạng trong nước phụ trách điều tra, rà soát an ninh" , "Đội cũng nhận được sự trợ giúp tuyệt vời từ ...".
Vậy các bạn làm được gì ở đây?
1, Lấy được key từ hacker và giải mã chạy lại được hệ thống?
2, Hay là tự giải mã được ransomware kia?
Là 1 người làm chuyên môn, nếu được hãy nói về chuyên môn, chứ không phải là 1 người chuyên đi PR bản thân như vậy.
Tôi không biết bạn có vai trò gì trong đội ngũ giải quyết vấn đề vừa xảy ra hay không! Nhưng bạn chả là hạt sạn gì khi lên đây chỉ trích người khác.
Chứng minh bằng thực lực đi bạn! hoặc chỉ là ảo tưởng sức mạnh!
Thân chào
Hóa ra bạn cũng ít đọc lịch sử: Thái Dê En vốn là nhà báo từ lâu, anh ấy cộng tác với báo Tuổi Trẻ ngay cả trước khi anh ấy trở thành chuyên gia bảo mật. Do đó, anh ấy viết với tư cách nhà báo, nên bài viết như này là chừng mực. Còn bạn thích anh ấy viết với tư cách gì hãy nói mau hay bạn cũng không biết nốt?
nghe như 1 trận hackathon thật sự :D
A có được phép chia sẻ thêm về nguyên nhân hoặc ít nhất là những điều cần chú ý để chống đỡ hoặc cứu vớt nếu sự cố tương tự xảy ra ko. lại mới có 1 vụ tấn công ở 1 tập đoàn lớn khác, chưa rõ quy mô tương tự không.
Nguyên nhân chủ yếu là vì các công ty này không có đội ngũ bảo mật chuyên nghiệp nội bộ và cả đi thuê bảo vệ thường xuyên. Hơn nữa, các hệ thống VN thường được xây dựng bởi team theo kiểu nhóm nhạc Mây Trắng ấy bạn. Nghĩa là sau chừng 10 năm, điểm lại team đó chỉ còn cái tên mà không còn thành viên nào của team. Vì thế, ai đó nắm rõ hệ thống là chỉ có hacker, chứ nội bộ công ty xem như chịu thua, tài liệu để lại cũng rất manh mún (cái này do đặc điểm VN thiếu khoa học về lưu trữ, audit). Điều này xảy ra khắp thế giới không riêng công ty nào cả. Nhưng ở các nước tiên tiến, họ có (chính thức hoặc dòng chảy phi chính thức) cái gần giống như là "liên đoàn Alumni" nên khi cần kết nối nhau dễ dàng để thực hiện các tác vụ chung. Mình không biết nói sao về cái ý thức tập thể này, nhưng nó kiểu như "lý tưởng cách mạng" ấy, những người giỏi & xem mình là trí thức tinh hoa hoặc chuyên gia thực thụ họ thích những chuyện như Thái đang làm, nó còn vượt hơn cả danh tiếng, tiền bạc hay cái gì, họ chỉ cần giải quyết được vấn đề là họ sướng còn hơn lên đỉnh rồi.
Good job
Tuyệt vời!
Mấy anh Viettel Sec quảng cáo trực tiếp hỗ trợ xử lý vụ này mà Thái?
anh Thái có thể viết một bài phân tích riêng về con Lockbit này cách thức mã hóa và giải mã, cách tăng speed như anh viết được không anh, như vậy sẽ không liên quan tới VND hay bất cứ bên nào, nhưng khi có incident cũng có referrence để các bên có thể tăng tốc độ xử lý sự cố. Em cảm ơn anh
Vâng. Team tôi sẽ viết và chia sẻ một báo cáo như vậy.
Cảm ơn Thái và cả team! Quá giỏi! Bravo
cảm ơn anh và đội ngũ về những đóng góp của mình.
Nghe cứ như điều hướng dư luận - chứ giải mã mà vài phút thì thật là khó tin :v
Giải vào đầu chó tập cận bình nhà mày, cút về Trung Quốc
ăn nói thô tục nơi công cộng?
Xem ra Hiếu PC vẫn chưa đủ trình độ và kinh nghiệm để giải quyết các vấn như trên. Phải nhờ anh Thái mới xong vc hiiiiiiiii .