LockBit វាយប្រហារម៉ាស៊ីនមេ Windows Domain នៅវៀតណាម

អ្នកជំនាញផ្នែកសុវត្ថិភាពនិយាយថា មេរោគបានធ្វើឱ្យមានភាពប្រសើរឡើងជាច្រើន ទាំងនៅក្នុងស្គ្រីបអ៊ិនគ្រីបរបស់វា និងនៅក្នុងការរីករាលដាលរបស់វា ដែលមានសមត្ថភាពឆ្លងកាត់ដំណោះស្រាយសុវត្ថិភាពធម្មតា។

ក្នុងរយៈពេល 2 ខែកន្លងមកនេះ អ្នកជំនាញ Bkav បានទទួលការស្នើសុំជំនួយពីអាជីវកម្មជាច្រើនក្នុងប្រទេសវៀតណាមជាបន្តបន្ទាប់ជាមួយនឹងស្ថានភាពទូទៅដែលកុំព្យូទ័រនៅក្នុងបណ្តាញខាងក្នុងត្រូវបានអ៊ិនគ្រីបទាំងអស់ក្នុងពេលតែមួយ ហើយទិន្នន័យមិនអាចរក្សាទុកបានទេ។

LockBit tấn công các máy chủ Windows Domain tại Việt Nam- Ảnh 1. — LockBit 3.0 កំពុងចាប់ផ្តើម 'ផ្ទុះ' នៅក្នុងប្រទេសវៀតណាម

លទ្ធផលនៃការស៊ើបអង្កេត និងការវិភាគពីករណីជាច្រើនបង្ហាញថា ពិរុទ្ធជននៃការអ៊ិនគ្រីបទិន្នន័យគឺ LockBit 3.0 ដែលត្រូវបានគេស្គាល់ថា LockBit Black ដែលជា ransomware របស់ក្រុម Hacker ដ៏ល្បីល្បាញមួយដែលត្រូវបានបំផ្លាញដោយសម្ព័ន្ធប៉ូលីសអន្តរជាតិ (រួមទាំងទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិរបស់ចក្រភពអង់គ្លេស - NCA ការិយាល័យសហព័ន្ធអាមេរិក - FBI និង Europol) ។

LockBit Black មានការកែលម្អស្មុគ្រស្មាញជាងកំណែមុនៗ។ ពួកវាត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅម៉ាស៊ីនមេគ្រប់គ្រងដែនវីនដូនៅក្នុងប្រព័ន្ធខាងក្នុង។ បន្ទាប់ពីជ្រៀតចូល មេរោគប្រើប្រាស់ Server ទាំងនេះបន្តរីករាលដាលចូលទៅក្នុងប្រព័ន្ធទាំងមូល បិទដំណោះស្រាយសុវត្ថិភាព (បិទការប្រឆាំងមេរោគ ជញ្ជាំងភ្លើង) ការចម្លង និងប្រតិបត្តិកូដព្យាបាទ... ដោយវិធីនេះ មេរោគអាចអ៊ិនគ្រីបម៉ាស៊ីនទាំងអស់នៅក្នុងប្រព័ន្ធខាងក្នុងក្នុងពេលតែមួយ ដោយមិនចាំបាច់វាយប្រហារម៉ាស៊ីននីមួយៗដូចពីមុន។

LockBit Black មិនត្រឹមតែផ្លាស់ប្តូរវិធីសាស្រ្តរបស់ខ្លួន និងទស្សនិកជនគោលដៅប៉ុណ្ណោះទេ វាក៏មានសេណារីយ៉ូនៃការអ៊ិនគ្រីបទិន្នន័យដ៏គ្រោះថ្នាក់ផងដែរ។ ជំនួសឱ្យការអ៊ិនគ្រីបទិន្នន័យដោយផ្ទាល់នៅពេលបើកដំណើរការ មេរោគដំណើរការការកើនឡើងឯកសិទ្ធិ បន្ទាប់មករំលង UAC ហើយចុងក្រោយចាប់ផ្ដើមម៉ាស៊ីនរបស់ជនរងគ្រោះចូលទៅក្នុង Safe Mode (របៀបដែលមានតែប្រព័ន្ធ និងកម្មវិធីមួយចំនួនប៉ុណ្ណោះដែលត្រូវបានបើកដំណើរការ) និងដំណើរការការអ៊ិនគ្រីបទិន្នន័យនៅក្នុងរបៀបនេះ។ តាមវិធីនេះ មេរោគអាចរំលងដំណោះស្រាយសុវត្ថិភាពធម្មតា។

ដើម្បីជៀសវាងការវាយប្រហារដោយ LockBit ក៏ដូចជាមេរោគអ៊ីនគ្រីបទិន្នន័យផ្សេងទៀត អ្នកជំនាញ Bkav ណែនាំថា អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវ៖