អ្នកជំនាញសន្តិសុខនិយាយថា មេរោគកាន់តែមានភាពស្មុគស្មាញ ទាំងនៅក្នុងស្គ្រីបអ៊ិនគ្រីប និងវិធីសាស្រ្តនៃការរីករាលដាល ហើយវាមានសមត្ថភាពរំលងដំណោះស្រាយសន្តិសុខធម្មតា។
ក្នុងរយៈពេលពីរខែកន្លងមកនេះ អ្នកជំនាញ Bkav បានទទួលសំណើសុំជំនួយជាបន្តបន្ទាប់ពីអាជីវកម្មជាច្រើននៅក្នុងប្រទេសវៀតណាម ដែលទាំងអស់សុទ្ធតែប្រឈមមុខនឹងបញ្ហាដូចគ្នា៖ កុំព្យូទ័រនៅលើបណ្តាញផ្ទៃក្នុងរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបក្នុងពេលដំណាលគ្នា ដែលធ្វើឱ្យការសង្គ្រោះទិន្នន័យមិនអាចទៅរួច។
LockBit 3.0 កំពុងចាប់ផ្តើមមានប្រជាប្រិយភាព «ខ្លាំង» នៅក្នុងប្រទេសវៀតណាម។
ការស៊ើបអង្កេត និងការវិភាគលើករណីជាច្រើនបានបង្ហាញថា ជនល្មើសនៅពីក្រោយការអ៊ិនគ្រីបទិន្នន័យគឺ LockBit 3.0 ដែលត្រូវបានគេស្គាល់ផងដែរថាជា LockBit Black ដែលជាកម្មវិធី ransomware ពីក្រុម hacker ដ៏ល្បីល្បាញមួយ ដែលថ្មីៗនេះត្រូវបានរុះរើដោយសម្ព័ន្ធប៉ូលីសអន្តរជាតិ (ដែលមានទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិចក្រភពអង់គ្លេស - NCA ការិយាល័យស៊ើបអង្កេតសហព័ន្ធសហរដ្ឋអាមេរិក - FBI និងទីភ្នាក់ងារប៉ូលីសសហភាពអឺរ៉ុប - Europol)។
LockBit Black មានភាពស្មុគស្មាញជាងជំនាន់មុនៗរបស់វា។ វាត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅម៉ាស៊ីនមេ Windows Domain នៅក្នុងប្រព័ន្ធខាងក្នុង។ នៅពេលដែលមេរោគត្រូវបានជ្រៀតចូល មេរោគនឹងប្រើប្រាស់ម៉ាស៊ីនមេទាំងនេះដើម្បីរីករាលដាលពាសពេញប្រព័ន្ធ ដោយបិទដំណោះស្រាយសុវត្ថិភាព (បិទកម្មវិធីកំចាត់មេរោគ ជញ្ជាំងភ្លើង) ចម្លង និងប្រតិបត្តិកូដព្យាបាទ... តាមរបៀបនេះ មេរោគអាចអ៊ិនគ្រីបម៉ាស៊ីនទាំងអស់នៅក្នុងប្រព័ន្ធខាងក្នុងក្នុងពេលដំណាលគ្នាដោយមិនចាំបាច់វាយប្រហារម៉ាស៊ីននីមួយៗដោយឡែកពីគ្នាដូចពីមុនឡើយ។
ក្រៅពីការផ្លាស់ប្តូរវិធីសាស្ត្រ និងគោលដៅរបស់វា LockBit Black ក៏ប្រើប្រាស់សេណារីយ៉ូអ៊ិនគ្រីបទិន្នន័យដ៏មានល្បិចកលជាងនេះទៅទៀត។ ជំនួសឱ្យការអ៊ិនគ្រីបទិន្នន័យដោយផ្ទាល់នៅពេលចាប់ផ្តើម មេរោគបង្កើនសិទ្ធិ បន្ទាប់មករំលង UAC ហើយទីបំផុតចាប់ផ្តើមម៉ាស៊ីនជនរងគ្រោះឡើងវិញទៅក្នុង Safe Mode (របៀបដែលមានតែប្រព័ន្ធ និងកម្មវិធីមួយចំនួនប៉ុណ្ណោះដែលត្រូវបានដាក់ឱ្យដំណើរការ) ហើយអ៊ិនគ្រីបទិន្នន័យនៅក្នុងរបៀបនេះ។ តាមរបៀបនេះ មេរោគអាចរំលងដំណោះស្រាយសុវត្ថិភាពធម្មតា។
ដើម្បីជៀសវាងការវាយប្រហារដោយ LockBit និងមេរោគអ៊ិនគ្រីបទិន្នន័យផ្សេងទៀត អ្នកជំនាញ Bkav ណែនាំថាអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែ៖
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ។
- កុំបើកច្រកសេវាកម្មខាងក្នុងទៅកាន់អ៊ីនធឺណិត លុះត្រាតែចាំបាច់។
- សូមវាយតម្លៃសុវត្ថិភាពនៃសេវាកម្មនានា មុនពេលដាក់ឱ្យដំណើរការអ៊ីនធឺណិត។
- ដំឡើងកម្មវិធីកំចាត់មេរោគដែលមានថាមពលគ្រប់គ្រាន់សម្រាប់ការការពារជាប្រចាំ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
Kommentar (0)