ប្រយ័ត្នចំពោះមេរោគអ៊ិនគ្រីបទិន្នន័យថ្មី។

យោងតាមមជ្ឈមណ្ឌលឆ្លើយតបគ្រោះអាសន្នតាមអ៊ីនធឺណិតរបស់វៀតណាម - VNCERT/CC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) Eldorado គឺជាប្រភេទថ្មីនៃ RaaS ransomware ដែលបានបង្ហាញខ្លួននៅក្នុងខែមីនា និងភ្ជាប់មកជាមួយវ៉ារ្យ៉ង់សម្រាប់កម្មវិធីគ្រប់គ្រងនិម្មិត VMware ESXi និងប្រព័ន្ធប្រតិបត្តិការ Windows ។

Group-IB បាននឹងកំពុងតាមដានសកម្មភាពរបស់ Eldorado ហើយបានរកឃើញថាប្រតិបត្តិករនៃក្រុម ransomware នេះកំពុងផ្សព្វផ្សាយសេវាកម្មព្យាបាទនៅលើវេទិកា RAMP ដើម្បីស្វែងរកសមាជិកជំនាញដើម្បីចូលរួមក្នុងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត។

VCERT/CC បានបន្ថែមថា មេរោគ Eldorado ត្រូវបានសរសេរជាភាសាកម្មវិធី Go ដែលមានសមត្ថភាពអ៊ិនគ្រីបទាំងប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux តាមរយៈវ៉ារ្យ៉ង់ពីរដាច់ដោយឡែកពីគ្នា ជាមួយនឹងប្រតិបត្តិការដ៏ធំទូលាយស្រដៀងគ្នា។

ការស្រាវជ្រាវរបស់ក្រុម-IB ក៏បានរកឃើញថាមេរោគប្រើក្បួនដោះស្រាយ ChaCha20 សម្រាប់ការអ៊ិនគ្រីប។ បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីប ឯកសារត្រូវបានបន្ថែមជាមួយផ្នែកបន្ថែម “.00000001” ហើយកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា “HOW_RETURN_YOUR_DATA.TXT” ត្រូវបានទម្លាក់ទៅក្នុងថតឯកសារ និងផ្ទៃតុ។

Eldorado ក៏អ៊ិនគ្រីបការចែករំលែកបណ្តាញដោយប្រើពិធីការទំនាក់ទំនង SMB ដើម្បីបង្កើនផលប៉ះពាល់របស់វា និងលុបការចម្លងស្រមោលនៃដ្រាយនៅលើម៉ាស៊ីន Windows ដែលត្រូវបានសម្របសម្រួលដើម្បីការពារការស្តារឡើងវិញ។ មិនត្រឹមតែប៉ុណ្ណោះ មេរោគនេះក៏ត្រូវបានកំណត់ឱ្យបំផ្លាញខ្លួនឯងតាមលំនាំដើម ដើម្បីជៀសវាងការរកឃើញ និងការវិភាគដោយក្រុមឆ្លើយតប។

ទាក់ទងនឹងកម្រិតនៃគ្រោះថ្នាក់នៃ Eldorado, VNCERT/CC បាននិយាយថា: មេរោគនេះមានសមត្ថភាពអ៊ិនគ្រីបឯកសារទាំងនៅលើប្រព័ន្ធ Windows និង VMware ESXi រំខានដល់ប្រតិបត្តិការរបស់ម៉ាស៊ីនមេ និងស្ថានីយការងារ។ នេះអាចនាំឱ្យមានភាពមិនអាចចូលដំណើរការបាននៃទិន្នន័យ និងសេវាកម្មសំខាន់ៗ ដែលរំខានដល់ប្រតិបត្តិការអាជីវកម្ម។ អ្នកតំណាង VCERT/CC បានបន្ថែមថា "ការកំណត់គោលដៅ VMware ESXi, Eldorado អាចបិទ និងអ៊ិនគ្រីបម៉ាស៊ីននិម្មិត ដោយរំខានដល់ប្រតិបត្តិការនៃហេដ្ឋារចនាសម្ព័ន្ធនិម្មិតទាំងមូល"។

តាមពិតទៅ អ្នកគ្រប់គ្រងនិម្មិត VMware ESXi និងប្រព័ន្ធប្រតិបត្តិការ Windows មានប្រជាប្រិយភាពខ្លាំងនៅក្នុងប្រទេសវៀតណាម។ ដូច្នេះ ដើម្បីធានាបាននូវសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់អង្គភាព រួមចំណែកធានាសុវត្ថិភាពនៃអ៊ីនធឺណែតរបស់វៀតណាម VCERT/CC ផ្តល់អនុសាសន៍ជំហានមួយចំនួនដែលអ្នកគ្រប់គ្រងត្រូវអនុវត្ត។

ជាពិសេស អ្នកគ្រប់គ្រងប្រព័ន្ធព័ត៌មាននៃទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មដែលប្រើប្រាស់ VMware ESXi និង Windows ចាំបាច់ត្រូវប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា ក៏ដូចជាដំណោះស្រាយការចូលប្រើប្រាស់ដែលមានមូលដ្ឋានលើព័ត៌មានសម្ងាត់។ ប្រើមុខងារត្រួតពិនិត្យសុវត្ថិភាពប្រព័ន្ធ EDR ដើម្បីកំណត់អត្តសញ្ញាណ និងឆ្លើយតបយ៉ាងរហ័សទៅនឹងសូចនាករនៃមេរោគ ransomware ។ និងធ្វើការបម្រុងទុកទិន្នន័យជាប្រចាំ ដើម្បីកាត់បន្ថយការខូចខាត និងការបាត់បង់ទិន្នន័យ។

ទន្ទឹមនឹងនោះ អ្នកគ្រប់គ្រងក៏ត្រូវបានណែនាំឱ្យប្រើដំណោះស្រាយការវិភាគដែលមានមូលដ្ឋានលើ AI និងបច្ចេកវិទ្យាស្វែងរកមេរោគកម្រិតខ្ពស់ ដើម្បីស្វែងរក និងឆ្លើយតបទៅនឹងការឈ្លានពានក្នុងពេលជាក់ស្តែង។ ផ្តោតលើការអាប់ដេតសុវត្ថិភាពជាប្រចាំ ដើម្បីជួសជុលភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ។

បន្ថែមពីលើការយកចិត្តទុកដាក់លើការឃោសនា និងការបណ្តុះបណ្តាលបុគ្គលិកអំពីរបៀបទទួលស្គាល់ និងរាយការណ៍ពីការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យធ្វើសវនកម្មបច្ចេកទេសប្រចាំឆ្នាំ ឬការវាយតម្លៃសុវត្ថិភាពផងដែរ។