[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

meodenminh

Xe điện
Biển số
OF-723782
Ngày cấp bằng
4/4/20
Số km
3,907
Động cơ
235,786 Mã lực
Sợ quá. Thấy ông user06032024 này xàm quá e fai lập ngay acc để cmt. Từ quả ảnh decrypt hết 15s đến server decrypt sẽ lâu hơn vs lại tốn thời gian hơn. 2 bác Garrard_1967 vs hung2019 nói thì e thấy chứng thực được năng lực của 2 bác chứ ông b kia võ mồm quá :)) Xin thưa vs ông user06032024 là decrypt cái roẹt ạ. Thuật toán của nó là nó dịch bit theo chunk có key thì vào đúng chỗ move lại bit là đc ạ.
Tức là vẫn chưa đàm phán đc với hặc để lấy mã
 

thinhtd

Xe container
Biển số
OF-347592
Ngày cấp bằng
21/12/14
Số km
5,545
Động cơ
418,127 Mã lực
Công ty em làm nhiều khách hàng. Thấy máy chủ nào mà mở remote desktop là kiểu gì cũng bị virus mã hoá. :))
 

Gerben

Xe buýt
Biển số
OF-114101
Ngày cấp bằng
24/9/11
Số km
645
Động cơ
393,981 Mã lực
Bản chất mỗi máy ảo cũng chỉ là 1 file, để nó chui vào Vcenter chiếm quyền admin rồi mã hóa hết các file máy ảo thì toi rồi. Em thấy tuyên bố decrypt được thấy ảo ma ko kém.
Em dự là lên dược cũng lâu lâu đó. Có vẻ CSDL ko bị gì là vẫn còn may chán.
 

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
153
Động cơ
133,681 Mã lực
Tuổi
35
Công ty em làm nhiều khách hàng. Thấy máy chủ nào mà mở remote desktop là kiểu gì cũng bị virus mã hoá. :))
nó khác gì cái điếu cày ủy ban đâu, vì thường là để cài app gì đó, mở remote để bên cung cấp có thể manage/support. Giờ thì đỡ chứ tầm 2015 về trước phổ biến nhất là ông nào cũng có 1 con để cài email Mdaemon cho công ty, tất nhiên là crack nên thành ổ spam, botnet với đào coin các kiểu.
 

Dzon

Xe điện
Biển số
OF-13015
Ngày cấp bằng
6/2/08
Số km
3,250
Động cơ
548,365 Mã lực
Nơi ở
Thai Nguyen
Các cụ tập trung chuyên môn tí được không, chứng tỏ bản thân loãng hết thớt :(
PS: không biết anh Quảng đã lên tiếng gì vụ này chưa, mấy vụ kiểu này anh hay chém lắm :)
Anh ý đây cụ
 

Dr Thanh Bùi

Xe lăn
Biển số
OF-46445
Ngày cấp bằng
14/9/09
Số km
10,328
Động cơ
81,147 Mã lực
Nơi ở
Nam Định
Anh ý đây cụ
Anh Quảng vẫn nổ ác nhỉ? Mỗi lần cài phần mềm diệt virus BKAV e lại phải cài lại win. bố khỉ
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,357
Động cơ
351,403 Mã lực
Thôi chết ban đầu em cứ yên tâm vì nghĩ chứng trong tk thì không thể mất được. Giờ các cụ nói mới chợt nhớ ra hacker mà tung tk em lên mạng gấu nó search ra nó tịch thu hết thì toi.
 

rav4_2010

Xe buýt
Biển số
OF-55923
Ngày cấp bằng
26/1/10
Số km
598
Động cơ
448,121 Mã lực
Em có tài khoản bên này, số du 180k mà suất ngày các em bên cty ck khác gọi mời nhóm Zalo. Em đã thấy nghi nghi cái quy trình.
 

sskkb

Xe tăng
Biển số
OF-761152
Ngày cấp bằng
26/2/21
Số km
1,986
Động cơ
152,147 Mã lực
Nơi ở
Hà Nội
Hôm nay thị trường tăng rồi cụ ạ. Em đọc thì dường như cụ đang dự đoán là thị trường sẽ rơi??

Chiêu trò bọn nó thôi

Sớm ko hack, muộn ko hack, hack đúng đoạn 1287+_. Xin Lỗi mà NĐT mất tiền và thiệt hại, ai đền bù? Phải có Thanh Tra và Chế Tài Hình Sự mới cóng!

Con Hương VND mở Quân Chay nhưng nó ăn thịt người (giết người ko sao), bài này bọn nó SD lâu rồi: mạng bị tấn công, lỗi hệ thống… một dạng Khoá cơ học để chặn Mua/ Bán nhỏ lẻ đáy/ đỉnh.

VND VPS dạng Tà Giáo nên tôi ko bao giờ GD. Nên rút hết TK những Cty dạng này.

TK mở cần nghiêm ngặt lọc:

1. An toàn (VND VPS) ko an toàn

2. Đi lệnh phần mềm mươt

3. Bảo mật thông tin

4. Phí GD/ LS MG cạnh tranh

Ngoài ra cần có bộ lưu giữ điện và 2 đường mạng cùng 4G phòng khẩn cấp

Nay 2 đòn bẩn tung ra:

1. VPS cut MG

2. VND bị hack

Tôi quan điểm đây là pha rũ cung trước nhịp chạy nước rút Mid BDS để phối trong các phiên tới. Nhẹ tàu khi Lái kéo lên!

Nhìn thông tin Media tung lên trình tự VND VPS nay nhằm tác động Tâm lý cá nhân bán tháo để rơi bẫy đội Lái, mục đích nó cũng đạt được 85%.

Chú ý các news gần đây rũ nó dùng rất gắt:

1. SK Tổng

2. Plus té ngựa

3. Nay 2 đầu VND VPS phối hợp đòn bẩn

Hiện hàng chưa phối hết nên muộn nhất sau 10.25h sáng mai sẽ tiếp tục pha kéo xả!
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
2 năm rõ 10 các TCTD làm lọt lộ thông tin KH chưa các cụ các mợ nhể =))
BTW cụ mợ nào bảo tk em có 50k 200k éo cần bí mật cho lộ đê thì thôi miễn tranh luận nhá :D
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
954
Động cơ
122,032 Mã lực

doque

Xe máy
Biển số
OF-395690
Ngày cấp bằng
7/12/15
Số km
73
Động cơ
234,065 Mã lực
Hacker đòi có 200bitcoin thì phải ạ
 

cairong_2011

Xe container
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
9,145
Động cơ
481,018 Mã lực
Được mấy trang đầu em thấy các cụ phân tích các tình huống, nguyên nhân .... Qua đó cũng mở mang thêm, dù 1 số thuật ngữ chuyên ngành ko rõ. Sau đó thì tranh cãi chuyên môn, rồi thách đố nhau lập trình .... Chả ra làm sao cả.
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
954
Động cơ
122,032 Mã lực
Dạng m bít cái méo gì
Bớt bibo đi con
Cụ chưa trả tiền để lấy key bao giờ lại đi cãi nhau với người đã kinh qua hết rồi, e cũng đến ạ cụ :))
 

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
153
Động cơ
133,681 Mã lực
Tuổi
35
M xem cái code của t về mày chạy đi
Võ mồm như m
BTW m tưởng hay à
Nếu đùng là Hacker đòi 70 BTC và VND đã chi tiền thì
Các cụ mợ có TK ở VND chuẩn bị mà nghe đội BDS, rồi QC spam tin nhắn đi
Thông tin TK của các cụ sẽ bị hacker bán , nếu VND ko chi tiền vài lần nữa
Khả năng cao 80% ransomware double extortion
Thực tế thì việc dữ liệu bị mã hoá và dữ liệu bị rò rỉ là 2 việc rất khác nhau, và thông thường các case như này thì chỉ bị mã hoá tại local thôi, ít khi dữ liệu đc chuyển ra ngoài vì:
- Với các hệ thống lớn, nếu không phải người trong cuộc (đội dev) thì không dễ dàng để xác định dữ liệu giá trị đang nằm ở đâu. Cụ thể trong trường hợp này người ngoài (ví dụ hacker) vào thì giữa 1 rừng VM sẽ ko biết con nào là con DB, dựa theo naming của VM hoặc file config của app thì cũng chỉ có thể khoanh vùng chứ để xác định đc trong đó các DB/Table nào có giá trị thì còn khướt. Còn định lôi ra cả cục to (ví dụ nguyên file backup từng db hoặc vm) thì cũng phải xử lý vấn đề transfer ra ngoài như nào vì từ các máy đó chắc chắn ko thể connect trực tiếp ra internet đưọc mà chỉ mở port theo từng dịch vụ và có kiểm soát theo ip source-destination. Để transfer ra đc tùy hệ thống, có thể không phải bất khả thi nhưng sẽ phải rất mất công, thời gian.
- Mục đích là mã hoá để đòi tiền chuộc thì việc lấy data ra ngoài thường không đc hacker quan tâm. Nó sẽ mã hoá luôn thay vì mất thời gian tìm dữ liệu nằm ở đâu, cách transfer lượng lớn data ra ngoài,... mà ko biết có giá trị gì hay không.
Tóm lại, theo kinh nghiệm cá nhân mình thì việc bị mã hoá dữ liệu và việc bị khai thác/rò rỉ dữ liệu ở các hệ thống như này thường là 2 vụ việc hoàn toàn khác nhau.
 
Chỉnh sửa cuối:

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Thực tế thì việc dữ liệu bị mã hoá và dữ liệu bị rò rỉ là 2 việc rất khác nhau, và thông thường các case như này thì chỉ bị mã hoá tại local thôi, ít khi dữ liệu đc chuyển ra ngoài vì:
- Với các hệ thống lớn, nếu không phải người trong cuộc (đội dev) thì không dễ dàng để xác định dữ liệu giá trị đang nằm ở đâu. Cụ thể trong trường hợp này người ngoài (ví dụ hacker) vào thì giữa 1 rừng VM sẽ ko biết con nào là con DB, dựa theo naming của VM hoặc file config của app thì cũng chỉ có thể khoanh vùng chứ để xác định đc trong đó các DB/Table nào có giá trị thì còn khướt. Còn định lôi ra cả cục to (ví dụ nguyên file backup từng db hoặc vm) thì cũng phải xử lý vấn đề transfer ra ngoài như nào vì từ các máy đó chắc chắn ko thể connect trực tiếp ra internet đưọc mà chỉ mở port theo từng dịch vụ và có kiểm soát theo ip source-destination. Để transfer ra đc tùy hệ thống, có thể không phải bất khả thi nhưng sẽ phải rất mất công, thời gian.
- Mục đích là mã hoá để đòi tiền chuộc thì việc lấy data ra ngoài thường không đc hacker quan tâm. Nó sẽ mã hoá luôn thay vì mất thời gian tìm dữ liệu nằm ở đâu, cách transfer lượng lớn data ra ngoài,... mà ko biết có giá trị gì hay không.
Tóm lại, theo kinh nghiệm cá nhân mình thì việc bị mã hoá dữ liệu và việc bị khai thác/rò rỉ dữ liệu ở các hệ thống như này thường là 2 vụ việc hoàn toàn khác nhau.
Hacker giờ tống tiền 2 3 lần là rất cao đấy cụ
Mà theo thông báo là đội hacker rất chuyên nghiệp thì ko có gì họ ko làm
Đường mạng của VND thì tốc độ ko thành vẫn đề chuyển file Dáta rồi cụ ạ
BTW tống tiền kép là 1 vụ chứ ko phải 2 cụ nhá
dữ liệu tập VIP của các TCTD mà cụ bảo ko có giá trị em ạ cụ
Mấy vụ mát 11,9 tỷ, 48 tỷ, 27 tỷ, 58 tỷ, 100 tỷ ...
Ví dụ trong 1000 VIPs của VND nó chỉ cần lừa đc 10 cũng ngang tiền chuộc key rồi cụ êi
 
Chỉnh sửa cuối:

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Được mấy trang đầu em thấy các cụ phân tích các tình huống, nguyên nhân .... Qua đó cũng mở mang thêm, dù 1 số thuật ngữ chuyên ngành ko rõ. Sau đó thì tranh cãi chuyên môn, rồi thách đố nhau lập trình .... Chả ra làm sao cả.
Có làm thật hì mới tranh luận đc chứ mợ
Chứ như mợ gì khoe IBM Viêtnam, ko có khách thì nhân viên IT cũng ngồi ngáp dài chứ biết gì mà làm
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải
Top