VNCERT/CC cho biết, mã độc Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả các hệ điều hành Windows và Linux thông qua 2 biến thể riêng biệt có sự tương đồng vận hành rộng rãi.
Mã độc này có khả năng mã hóa các tệp trên cả hệ thống Windows và VMware ESXi, gây gián đoạn hoạt động của các máy chủ và máy trạm; điều này có thể dẫn đến tình trạng không thể truy cập dữ liệu và dịch vụ quan trọng, làm gián đoạn hoạt động kinh doanh.
Trình quản lý ảo VMware ESXi và hệ điều hành Windows được sử dụng khá phổ biến tại Việt Nam. Cũng vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, VNCERT/CC khuyến nghị một số bước mà các các quản trị viên cần triển khai.
Cụ thể, quản trị viên các hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp sử dụng VMware ESXi và Windows cần triển khai xác thực đa yếu tố cũng như các giải pháp truy cập dựa trên thông tin xác thực; sử dụng tính năng giám sát an ninh hệ thống EDR để nhanh chóng xác định và phản hồi các chỉ báo về phần mềm mã hóa dữ liệu tống tiền; sao lưu dữ liệu thường xuyên để giảm thiểu thiệt hại và mất dữ liệu; dùng các giải pháp phân tích dựa trên trí tuệ nhân tạo – AI và công nghệ phát hiện phần mềm độc hại tiên tiến để phát hiện và phản hồi xâm nhập theo thời gian thực; chú trọng việc định kỳ cập nhật các bản vá bảo mật để khắc phục lỗ hổng của hệ thống.
Bên cạnh đó là tuyên truyền, đào tạo đội ngũ nhân viên cách nhận biết và báo cáo các mối đe dọa an ninh mạng, các cơ quan, tổ chức và doanh nghiệp cũng được đề nghị tiến hành kiểm toán kỹ thuật hoặc đánh giá bảo mật hàng năm. Đặc biệt không nên trả tiền chuộc vì điều này hiếm khi đảm bảo khôi phục dữ liệu và có thể dẫn đến nhiều cuộc tấn công hơn.
Minh Phúc