Podle Vietnamského centra pro reakci na kybernetické nouze – VNCERT/CC v rámci Ministerstva informační bezpečnosti ( Ministerstva informací a komunikací ) je Eldorado nový typ ransomwaru jako služby – RaaS, který se objevil v březnu a je dodáván ve variantách pro virtuální správce VMware ESXi a operační systém Windows.
Společnost Group-IB monitoruje aktivity Eldorado a zjistila, že provozovatelé této ransomwarové skupiny propagují škodlivou službu na fóru RAMP a hledají zkušené členy pro účast na kybernetických útokech.
VNCERT/CC dodal, že malware Eldorado je napsán v programovacím jazyce Go a je schopen šifrovat operační systémy Windows i Linux prostřednictvím dvou samostatných variant s velkými operačními podobnostmi.
Výzkum společnosti Group-IB také zjistil, že malware používá k šifrování algoritmus ChaCha20. Po fázi šifrování jsou soubory opatřeny příponou „.00000001“ a do složek Dokumenty a Plocha je umístěna žádost o výkupné s názvem „HOW_RETURN_YOUR_DATA.TXT“.
Eldorado také šifruje síťové sdílení pomocí komunikačního protokolu SMB, aby maximalizoval svůj dopad, a maže stínové kopie disků na napadených počítačích se systémem Windows, aby zabránil jejich obnovení. Malware je navíc ve výchozím nastavení nastaven na autodestrukci, aby se vyhnul detekci a analýze ze strany zásahových týmů.
Pokud jde o úroveň nebezpečí Eldorada, VNCERT/CC uvedl: „Tento malware je schopen šifrovat soubory v systémech Windows i VMware ESXi a narušovat provoz serverů a pracovních stanic; to může vést k nedostupnosti důležitých dat a služeb a narušovat obchodní operace. “ „S cílem VMware ESXi může Eldorado vypnout a zašifrovat virtuální počítače, čímž naruší provoz celé virtualizační infrastruktury,“ dodal zástupce VNCERT/CC.
Virtuální správce VMware ESXi a operační systém Windows jsou ve Vietnamu poměrně populární. Proto VNCERT/CC doporučuje několik kroků, které by administrátoři měli zavést, aby byla zajištěna informační bezpečnost informačního systému jednotky a přispělo se tak k zajištění bezpečnosti vietnamského kyberprostoru.
Konkrétně správci informačních systémů agentur, organizací a podniků používající VMware ESXi a Windows potřebují nasadit vícefaktorové ověřování a také řešení pro přístup na základě přihlašovacích údajů; používat monitorování zabezpečení systému EDR k rychlé identifikaci a reakci na indikátory ransomwaru; a pravidelně zálohovat data, aby minimalizovali poškození a ztrátu dat.
Spolu s tím se administrátorům doporučuje používat analytická řešení založená na umělé inteligenci a pokročilé technologie detekce malwaru k detekci a reakci na vniknutí v reálném čase, se zaměřením na pravidelnou aktualizaci bezpečnostních záplat, které opravují zranitelnosti systému.
Kromě propagandy a školení zaměstnanců o tom, jak rozpoznávat a hlásit kybernetické hrozby, se agenturám, organizacím a podnikům doporučuje také provádět každoroční technické audity nebo bezpečnostní hodnocení.
Zdroj: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Fotografie] Detailní záběr na 3 790 bytů určených pro přesídlení v Thu Thiem bude pokračovat v aukci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Komentář (0)