লকবিট র‍্যানসমওয়্যার ভিয়েতনামে উইন্ডোজ ডোমেইন সার্ভারে আক্রমণ করেছে

বিশ্বব্যাপী কুখ্যাত ডেটা এনক্রিপশন ভাইরাসের নতুন রূপ লকবিট ব্ল্যাক (সংস্করণ ৩.০) ২০২৪ সালের গোড়ার দিকে ভিয়েতনামে আক্রমণ শুরু করে।

গত ২ মাসে, Bkav বিশেষজ্ঞরা ভিয়েতনামের অনেক ব্যবসার কাছ থেকে সাহায্যের জন্য ক্রমাগত অনুরোধ পেয়েছেন, যেখানে সাধারণ পরিস্থিতি ছিল যে অভ্যন্তরীণ নেটওয়ার্কের সমস্ত কম্পিউটার একই সময়ে এনক্রিপ্ট করা হয়েছিল এবং ডেটা সংরক্ষণ করা যায়নি।

Bkav সিকিউরিটি গ্রুপের বিশেষজ্ঞরা বলেছেন যে ম্যালওয়্যারটি এনক্রিপশন পরিস্থিতি এবং বিস্তার পদ্ধতি উভয় ক্ষেত্রেই অনেক উন্নত উন্নতি করেছে এবং প্রচলিত নিরাপত্তা সমাধানগুলিকে এড়িয়ে যেতে সক্ষম।

অনেক ঘটনার তদন্ত এবং বিশ্লেষণের ফলাফল থেকে দেখা যায় যে ডেটা এনক্রিপশনের অপরাধী হল LockBit 3.0, যা LockBit Black নামেও পরিচিত, একটি বিখ্যাত হ্যাকার গ্যাংয়ের একটি র‍্যানসমওয়্যার, যা সম্প্রতি আন্তর্জাতিক পুলিশ জোট (যুক্তরাজ্যের জাতীয় অপরাধ সংস্থা - NCA, মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন - FBI এবং ইউরোপীয় ইউনিয়ন পুলিশ সংস্থা - Europol সহ) দ্বারা ধ্বংস করা হয়েছে।

লকবিট ব্ল্যাকের পূর্ববর্তী ভেরিয়েন্টগুলির তুলনায় আরও উন্নত উন্নতি রয়েছে। এগুলি বিশেষভাবে অভ্যন্তরীণ সিস্টেমে উইন্ডোজ ডোমেন ম্যানেজমেন্ট সার্ভারগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। অনুপ্রবেশের পরে, ভাইরাস এই সার্ভারগুলি ব্যবহার করে পুরো সিস্টেমে ছড়িয়ে পড়া চালিয়ে যায়, সুরক্ষা সমাধানগুলি অক্ষম করে (অ্যান্টি-ভাইরাস, ফায়ারওয়াল অক্ষম করে), ক্ষতিকারক কোড অনুলিপি করে এবং কার্যকর করে... এইভাবে, ভাইরাসটি আগের মতো প্রতিটি মেশিনে আক্রমণ না করে একই সময়ে অভ্যন্তরীণ সিস্টেমের সমস্ত মেশিন এনক্রিপ্ট করতে পারে।

কিম থানহ