Cảnh báo: Ransomware lây nhiễm qua Fast Accounting, có thể khôi phục nếu có Active Backup for Business

Vài ngày trở lại đây, nhiều người dùng phần mềm Fast Accouting được nhà phát hành ứng dụng cảnh báo khả năng lây nhiễm ransomware. Nếu đã bị nhiễm và công ty có sử dụng NAS và đã sao lưu bằng Active Backup for Business trước đó, thì có thể khôi phục lại máy chủ dễ dàng.

Ransomware lây nhiễm qua Fast Accounting

Fast Accouting là phần mềm kế toán, hỗ trợ chế độ làm việc online. Với chế độ này, các máy trạm tại nhà (work from home – WFH) có thể kết nối vào máy chủ Fast đặt tại công ty. Yêu cầu để chạy được theo cơ chế này, là công ty cần phải mở 2 port: trên router.

Theo cảnh báo của Fast trên trang web, được cập nhật ngày 23/3, khả năng máy chủ cài Fast Accounting bị dính ransomware là khá cao. Cụ thể, trong một bài đăng trên diễn đàn Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS, số người dùng dính ransomware là không ít.

Nhiều khả năng “cơ hội” cho hacker ở đây chính là 2 port phần mềm kế toán Fast đã mở trên router, đã bị lợi dụng để chèn ransomware, mã độc mã hóa dữ liệu vào máy chủ Fast, sau đó sẽ tiến hành mã hóa toàn bộ dữ liệu của Fast, kể cả những dữ liệu backup của phần mềm ứng dụng này.

Chủ đề ransomware lây nhiễm qua Fast Accounting được rất nhiều người quan tâm

Một số người dùng cho biết, sau khi máy chủ bị mã hóa dữ liệu, họ có liên hệ với các tổ chức về an ninh mạng và cứu dữ liệu, thì chi phí để khôi phục là rất cao, có trường hợp được báo giá trên 30 triệu đồng. Số tiền là cao, có khả năng còn cao hơn nữa, nhưng việc khôi phục dữ liệu vẫn là câu hỏi mở.

Với trường hợp của thành viên của diễn đàn, do trước đó máy chủ cài phần mềm Fast Accounting đã được sao lưu lên thiết bị NAS, nên có thể khôi phục lại dễ dàng sau đó. Đụng chuyện mới thấy, việc sao lưu dữ liệu hoàn toàn cần thiết, ngay cả trong “thời bình”, để khi có “chiến sự”, thì mọi thứ đã được chuẩn bị trước.

Gợi ý cách xử lý với máy chủ Fast Accounting

Rất nhiều thành viên của diễn đàn Synology Vietnam chia sẻ, việc mở port để truy cập Fast từ xa là “thất sách”, dễ dẫn đến bị tấn công. Tuy nhiên, việc nào cũng có cái lợi và cái hại, tùy theo nhu cầu. Ở thời điểm hiện tại, với những công ty sử dụng máy chủ Fast Accounting, nên vô hiệu hóa, không mở 2 port 4 số này nữa.

Đội ngũ hỗ trợ của Fast cũng cho biết nên chuyển sang port 5 số, tuy nhiên, đây là một biện pháp tạm thời, khả năng bị tấn công lại sẽ là khá cao. Thế nên lời khuyên là không NAT port của Fast Accounting ra ngoài nữa, nhờ công ty hỗ trợ vô hiệu hóa port liên quan trên máy chủ, chuyển sang sử dụng VPN trên máy trạm.

Tắt ngay các port đã NAT ra cho máy chủ Fast để tránh bị lợi dụng phát tán ransomware

Với những doanh nghiệp có trang bị thiết bị NAS, có thể tận dụng để sao lưu máy chủ Fast Accounting. Như trên NAS của thương hiệu đến từ Đài Loan Synology, ứng dụng Active Backup for Business  hoàn toàn miễn phí, cho phép quản trị viên tiến hành sao lưu toàn bộ máy chủ Fast (Ổ C, D…) hoặc chỉ ổ đĩa hệ điều hành nếu muốn.

Việc sao lưu cũng có thể lập lịch để tạo ra nhiều phiên bản, để khi phát hiện máy chủ bị dính ransomware, có thể truy vết ngược lại để xem vào thời điểm nào máy chủ bị tấn công mã hóa dữ liệu, để có thể khôi phục lại máy chủ trước thời điểm sự cố xảy ra. Việc khôi phục lại cũng diễn ra đơn giản.

Thiết lập sao lưu thường xuyên với Active Backup for Business là một bước giúp đảm bảo an toàn trước ransomware

Điều đặc biệt của Active Backup for Business chính là nó hoàn toàn miễn phí cho người dùng NAS. Cùng với Active Backup for Workspace và Active Backup for Microsoft 365, tạo nên bộ 3 công cụ sao lưu cực kỳ mạnh mẽ nhưng hoàn toàn miễn phí, người dùng không phải tốn thêm chi phí rất cao cho các ứng dụng sao lưu tương tự.

Khôi phục sao lưu của Active Backup for Business cho toàn bộ máy chủ khi gặp sự cố

Nếu bạn đang quản lý hệ thống mạng với một máy chủ Fast Accounting, hãy cảnh giác!

Social Mstar Corp

Dịch vụ sửa chữa NAS Synology tại Việt Nam

Cập nhật bài viết