Podle Vietnamského centra pro reakci na kybernetické nouze – VNCERT/CC v rámci Ministerstva informační bezpečnosti ( Ministerstva informací a komunikací ) je Eldorado nový typ ransomwaru RaaS, který se objevil v březnu a je dodáván ve variantách pro virtuální správce VMware ESXi a operační systém Windows.
Společnost Group-IB monitoruje aktivity Eldorado a zjistila, že provozovatelé této ransomwarové skupiny propagují škodlivou službu na fóru RAMP a hledají zkušené členy pro účast na kybernetických útokech.
VNCERT/CC dodal, že malware Eldorado je napsán v programovacím jazyce Go a je schopen šifrovat operační systémy Windows i Linux prostřednictvím dvou samostatných variant s velkými operačními podobnostmi.
Výzkum společnosti Group-IB také zjistil, že malware používá k šifrování algoritmus ChaCha20. Po fázi šifrování jsou soubory opatřeny příponou „.00000001“ a do složek Dokumenty a Plocha je vložena žádost o výkupné s názvem „HOW_RETURN_YOUR_DATA.TXT“.
Eldorado také šifruje síťové sdílení pomocí komunikačního protokolu SMB, aby maximalizoval svůj dopad, a maže stínové kopie disků na napadených počítačích se systémem Windows, aby zabránil jejich obnovení. Malware je navíc ve výchozím nastavení nastaven na autodestrukci, aby se vyhnul detekci a analýze ze strany zásahových týmů.
Pokud jde o úroveň nebezpečí Eldorada, VNCERT/CC uvedl: „Tento malware je schopen šifrovat soubory v systémech Windows i VMware ESXi a narušovat provoz serverů a pracovních stanic; to může vést k nedostupnosti důležitých dat a služeb a narušovat obchodní operace. “ „S cílem VMware ESXi může Eldorado vypnout a zašifrovat virtuální počítače, čímž naruší provoz celé virtualizační infrastruktury,“ dodal zástupce VNCERT/CC.
Virtuální správce VMware ESXi a operační systém Windows jsou ve Vietnamu ve skutečnosti poměrně populární. Proto VNCERT/CC doporučuje několik kroků, které by administrátoři měli zavést, aby byla zajištěna informační bezpečnost informačního systému jednotky a přispělo se tak k zajištění bezpečnosti vietnamského kyberprostoru.
Konkrétně správci informačních systémů agentur, organizací a podniků používající VMware ESXi a Windows potřebují nasadit vícefaktorové ověřování a také řešení pro přístup na základě přihlašovacích údajů; používat funkce monitorování zabezpečení systému EDR k rychlé identifikaci a reakci na indikátory ransomwaru; a pravidelně zálohovat data, aby minimalizovali poškození a ztrátu dat.
Spolu s tím se administrátorům doporučuje používat analytická řešení založená na umělé inteligenci a pokročilé technologie detekce malwaru k detekci a reakci na vniknutí v reálném čase, se zaměřením na pravidelnou aktualizaci bezpečnostních záplat, které opravují zranitelnosti systému.
Kromě propagandy a školení zaměstnanců o tom, jak rozpoznávat a hlásit kybernetické hrozby, se agenturám, organizacím a podnikům doporučuje také provádět každoroční technické audity nebo bezpečnostní hodnocení.
Zdroj: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komentář (0)