3月7日、Bkavのサイバーセキュリティ専門家は、マルウェアは暗号化シナリオと拡散方法の両面でより洗練された改良を重ねており、従来のセキュリティソリューションを回避できるようになったと述べた。
過去 2 か月間、Bkav の専門家は、社内ネットワークのコンピューターが同時に暗号化され、データを保存できないという一般的な状況で、ベトナムの多くの企業から継続的に支援の依頼を受けてきました。
LockBitランサムウェアウイルスがベトナムのWindowsドメインサーバーを攻撃
多くの事例の調査と分析の結果、データ暗号化の犯人は、国際警察同盟によって最近破壊された有名なハッカー集団のランサムウェアである LockBit 3.0 (LockBit Black とも呼ばれる) であることが判明しました。
LockBit Blackは、以前の亜種よりも洗練された改良が施されています。社内システム内のWindowsドメイン管理サーバーを標的とするように特別に設計されています。
一度侵入されると、ウイルスはこれらのサーバーを使用してシステム全体に拡散し続け、セキュリティソリューションを無効にし(ウイルス対策、ファイアウォールを無効にし)、悪意のあるコードをコピーして実行します。このようにして、ウイルスは以前のように各マシンを攻撃することなく、内部システム内のすべてのマシンを同時に暗号化できます。
LockBit やその他のデータ暗号化ウイルスによる攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者が重要なデータを定期的にバックアップすること、不要な場合は内部サービス ポートをインターネットに開かないこと、サービスをインターネットに開く前にそのセキュリティを評価すること、定期的に保護するために十分に強力なウイルス対策ソフトウェアをインストールすることを推奨しています。
[広告2]
出典: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
コメント (0)