रैनसमवेयर वायरस वियतनाम में कई सर्वरों पर हमला कर रहा है

[विज्ञापन_1]

7 मार्च को, Bkav के साइबर सुरक्षा विशेषज्ञों ने कहा कि मैलवेयर ने एन्क्रिप्शन परिदृश्यों और प्रसार विधियों दोनों के संदर्भ में कई अधिक परिष्कृत सुधार किए हैं, और यह पारंपरिक सुरक्षा समाधानों को दरकिनार करने में सक्षम है।

पिछले 2 महीनों में, Bkav विशेषज्ञों को वियतनाम में कई व्यवसायों से लगातार मदद के लिए अनुरोध प्राप्त हुए हैं, जिसमें सामान्य स्थिति यह थी कि आंतरिक नेटवर्क में कंप्यूटर एक ही समय में एन्क्रिप्ट किए गए थे, और डेटा को सहेजा नहीं जा सका।

Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam- Ảnh 1. — लॉकबिट रैनसमवेयर वायरस वियतनाम में विंडोज डोमेन सर्वर पर हमला कर रहा है

कई मामलों की जांच और विश्लेषण के परिणाम बताते हैं कि डेटा एन्क्रिप्शन के पीछे अपराधी लॉकबिट 3.0 है, जिसे लॉकबिट ब्लैक के नाम से भी जाना जाता है - यह एक प्रसिद्ध हैकर गिरोह का रैनसमवेयर है, जिसे हाल ही में अंतर्राष्ट्रीय पुलिस एलायंस द्वारा नष्ट कर दिया गया है।

लॉकबिट ब्लैक में पिछले संस्करणों की तुलना में अधिक परिष्कृत सुधार हैं। इन्हें विशेष रूप से आंतरिक सिस्टम में विंडोज डोमेन प्रबंधन सर्वरों को लक्षित करने के लिए डिज़ाइन किया गया है।

घुसपैठ करने के बाद, वायरस इन सर्वरों का उपयोग पूरे सिस्टम में फैलने के लिए करता है, सुरक्षा समाधानों को अक्षम करता है (एंटी-वायरस, फ़ायरवॉल को अक्षम करता है), दुर्भावनापूर्ण कोड की प्रतिलिपि बनाता है और उसे निष्पादित करता है... इस तरह, वायरस आंतरिक सिस्टम में सभी मशीनों को एक ही समय में एन्क्रिप्ट कर सकता है, बिना पहले की तरह प्रत्येक मशीन पर हमला किए।

लॉकबिट के साथ-साथ अन्य डेटा एन्क्रिप्शन वायरस के हमले से बचने के लिए, Bkav विशेषज्ञ यह सलाह देते हैं कि उपयोगकर्ता और सिस्टम प्रशासक नियमित रूप से महत्वपूर्ण डेटा का बैकअप लें; जब आवश्यक न हो तो इंटरनेट पर आंतरिक सेवा पोर्ट न खोलें; इंटरनेट पर खोलने से पहले सेवाओं की सुरक्षा का मूल्यांकन करें; और नियमित सुरक्षा के लिए पर्याप्त मजबूत एंटी-वायरस सॉफ्टवेयर स्थापित करें।

[विज्ञापन_2]
स्रोत: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm