ویروس باج‌افزار به بسیاری از سرورها در ویتنام حمله می‌کند

در ۷ مارس، متخصصان امنیت سایبری Bkav اعلام کردند که بدافزار، چه از نظر سناریوهای رمزگذاری و چه از نظر روش‌های انتشار، پیشرفت‌های بسیار پیچیده‌تری داشته و قادر به دور زدن راه‌حل‌های امنیتی مرسوم است.

در دو ماه گذشته، کارشناسان Bkav به طور مداوم درخواست‌های کمک از بسیاری از کسب‌وکارها در ویتنام دریافت کرده‌اند که با این وضعیت رایج مواجه بوده‌اند که رایانه‌های شبکه داخلی همزمان رمزگذاری شده بودند و داده‌ها قابل ذخیره نبودند.

Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam- Ảnh 1. — ویروس باج‌افزار LockBit به سرورهای Windows Domain در ویتنام حمله می‌کند

نتایج تحقیقات و تجزیه و تحلیل بسیاری از موارد نشان می‌دهد که مقصر رمزگذاری داده‌ها LockBit 3.0 است که با نام LockBit Black نیز شناخته می‌شود - باج‌افزار یک باند هکر معروف که اخیراً توسط اتحاد پلیس بین‌المللی نابود شده است.

LockBit Black نسبت به انواع قبلی پیشرفت‌های پیچیده‌تری دارد. آن‌ها به‌طور خاص برای هدف قرار دادن سرورهای مدیریت دامنه ویندوز در سیستم‌های داخلی طراحی شده‌اند.

پس از نفوذ، ویروس از این سرورها برای ادامه گسترش در کل سیستم، غیرفعال کردن راه‌حل‌های امنیتی (غیرفعال کردن آنتی‌ویروس، فایروال)، کپی کردن و اجرای کد مخرب استفاده می‌کند... به این ترتیب، ویروس می‌تواند تمام دستگاه‌های موجود در سیستم داخلی را همزمان رمزگذاری کند، بدون اینکه مجبور باشد مانند قبل به هر دستگاه حمله کند.

برای جلوگیری از حمله LockBit و همچنین سایر ویروس‌های رمزگذاری داده‌ها، متخصصان Bkav توصیه می‌کنند که کاربران و مدیران سیستم مرتباً از داده‌های مهم پشتیبان‌گیری کنند؛ در صورت لزوم پورت‌های سرویس داخلی را به اینترنت باز نکنند؛ امنیت سرویس‌ها را قبل از باز کردن آنها به اینترنت ارزیابی کنند؛ و برای محافظت منظم، نرم‌افزار آنتی‌ویروس به اندازه کافی قوی نصب کنند.

منبع: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm

برچسب: بکاو

نظر (0)

محبوب‌ترین

جدیدترین

No data