LockBit វាយប្រហារម៉ាស៊ីនមេ Windows Domain នៅវៀតណាម

អ្នកជំនាញផ្នែកសុវត្ថិភាពនិយាយថា មេរោគបានធ្វើឱ្យមានភាពប្រសើរឡើងជាច្រើន ទាំងនៅក្នុងស្គ្រីបអ៊ិនគ្រីបរបស់វា និងនៅក្នុងការរីករាលដាលរបស់វា ដែលមានសមត្ថភាពឆ្លងកាត់ដំណោះស្រាយសុវត្ថិភាពធម្មតា។

ក្នុងរយៈពេល 2 ខែកន្លងមកនេះ អ្នកជំនាញ Bkav បានទទួលការស្នើសុំជំនួយពីអាជីវកម្មជាច្រើនក្នុងប្រទេសវៀតណាមជាបន្តបន្ទាប់ជាមួយនឹងស្ថានភាពទូទៅដែលកុំព្យូទ័រនៅក្នុងបណ្តាញខាងក្នុងត្រូវបានអ៊ិនគ្រីបទាំងអស់ក្នុងពេលតែមួយ ហើយទិន្នន័យមិនអាចរក្សាទុកបានទេ។

LockBit tấn công các máy chủ Windows Domain tại Việt Nam- Ảnh 1. — LockBit 3.0 កំពុងចាប់ផ្តើម 'ផ្ទុះ' នៅក្នុងប្រទេសវៀតណាម

លទ្ធផលនៃការស៊ើបអង្កេត និងការវិភាគពីករណីជាច្រើនបង្ហាញថា ពិរុទ្ធជននៃការអ៊ិនគ្រីបទិន្នន័យគឺ LockBit 3.0 ដែលត្រូវបានគេស្គាល់ថា LockBit Black ដែលជា ransomware របស់ក្រុម Hacker ដ៏ល្បីល្បាញមួយដែលត្រូវបានបំផ្លាញដោយសម្ព័ន្ធប៉ូលីសអន្តរជាតិ (រួមទាំងទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិរបស់ចក្រភពអង់គ្លេស - NCA ការិយាល័យសហព័ន្ធអាមេរិក - FBI និង Europol) ។

LockBit Black មានការកែលម្អស្មុគ្រស្មាញជាងកំណែមុនៗ។ ពួកវាត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅម៉ាស៊ីនមេគ្រប់គ្រងដែនវីនដូនៅក្នុងប្រព័ន្ធខាងក្នុង។ បន្ទាប់ពីជ្រៀតចូល មេរោគប្រើប្រាស់ Server ទាំងនេះបន្តរាលដាលដល់ប្រព័ន្ធទាំងមូល បិទដំណោះស្រាយសុវត្ថិភាព (បិទការប្រឆាំងមេរោគ ជញ្ជាំងភ្លើង) ការចម្លង និងប្រតិបត្តិកូដព្យាបាទ... ដោយវិធីនេះ មេរោគអាចអ៊ិនគ្រីបម៉ាស៊ីនទាំងអស់នៅក្នុងប្រព័ន្ធខាងក្នុងក្នុងពេលតែមួយ ដោយមិនចាំបាច់វាយប្រហារម៉ាស៊ីននីមួយៗដូចពីមុន។

LockBit Black មិនត្រឹមតែផ្លាស់ប្តូរវិធីសាស្រ្ត និងគោលដៅរបស់វាប៉ុណ្ណោះទេ វាក៏មានសេណារីយ៉ូនៃការអ៊ិនគ្រីបទិន្នន័យដ៏គ្រោះថ្នាក់ផងដែរ។ ជំនួសឱ្យការអ៊ិនគ្រីបទិន្នន័យដោយផ្ទាល់នៅពេលបើកដំណើរការ មេរោគបង្កើនសិទ្ធិរបស់វា បន្ទាប់មករំលង UAC ហើយទីបំផុតចាប់ផ្ដើមកុំព្យូទ័ររបស់ជនរងគ្រោះឡើងវិញចូលទៅក្នុង Safe Mode (របៀបដែលមានតែប្រព័ន្ធ និងកម្មវិធីមួយចំនួនប៉ុណ្ណោះត្រូវបានបើកដំណើរការ) និងដំណើរការការអ៊ិនគ្រីបទិន្នន័យនៅក្នុងរបៀបនេះ។ តាមវិធីនេះ មេរោគអាចជៀសផុតពីដំណោះស្រាយសុវត្ថិភាពទូទៅ។

ដើម្បីជៀសវាងការវាយប្រហារដោយ LockBit ក៏ដូចជាមេរោគអ៊ីនគ្រីបទិន្នន័យផ្សេងទៀត អ្នកជំនាញ Bkav ណែនាំថា អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវ៖