មេរោគ LockBit ransomware វាយប្រហារម៉ាស៊ីនមេ Windows Domain នៅប្រទេសវៀតណាម។

LockBit Black (កំណែ 3.0) ដែលជាវ៉ារ្យ៉ង់ថ្មីមួយនៃមេរោគអ៊ិនគ្រីបទិន្នន័យដ៏ល្បីល្បាញលើពិភពលោក បានចាប់ផ្តើមការវាយប្រហាររបស់ខ្លួននៅក្នុងប្រទេសវៀតណាមនៅដើមឆ្នាំ 2024។

ក្នុងរយៈពេលពីរខែកន្លងមកនេះ អ្នកជំនាញ Bkav បានទទួលសំណើសុំជំនួយជាបន្តបន្ទាប់ពីអាជីវកម្មជាច្រើននៅក្នុងប្រទេសវៀតណាម ដែលទាំងអស់សុទ្ធតែប្រឈមមុខនឹងបញ្ហាដូចគ្នា៖ កុំព្យូទ័រនៅលើបណ្តាញផ្ទៃក្នុងរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបក្នុងពេលដំណាលគ្នា ដែលធ្វើឱ្យការសង្គ្រោះទិន្នន័យមិនអាចទៅរួច។

អ្នកជំនាញមកពីក្រុមហ៊ុនសន្តិសុខ Bkav Group បាននិយាយថា មេរោគកុំព្យូទ័រកាន់តែមានភាពស្មុគស្មាញ ទាំងនៅក្នុងស្គ្រីបអ៊ិនគ្រីប និងវិធីសាស្រ្តនៃការរីករាលដាល ដែលមានសមត្ថភាពរំលងដំណោះស្រាយសន្តិសុខធម្មតា។

ការស៊ើបអង្កេត និងការវិភាគលើករណីជាច្រើនបានបង្ហាញថា ជនល្មើសនៃការអ៊ិនគ្រីបទិន្នន័យគឺ LockBit 3.0 ដែលត្រូវបានគេស្គាល់ផងដែរថាជា LockBit Black ដែលជាកម្មវិធី ransomware ពីក្រុម hacker ដ៏ល្បីល្បាញមួយ ដែលថ្មីៗនេះត្រូវបានរុះរើដោយសម្ព័ន្ធប៉ូលីសអន្តរជាតិ (ដែលរួមមានទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិចក្រភពអង់គ្លេស - NCA ការិយាល័យស៊ើបអង្កេតសហព័ន្ធសហរដ្ឋអាមេរិក - FBI និងទីភ្នាក់ងារប៉ូលីសសហភាពអឺរ៉ុប - Europol)។

LockBit Black មានភាពស្មុគស្មាញជាងជំនាន់មុនៗរបស់វា។ វាត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅម៉ាស៊ីនមេ Windows Domain នៅក្នុងប្រព័ន្ធខាងក្នុង។ នៅពេលដែលមេរោគត្រូវបានជ្រៀតចូល មេរោគនឹងប្រើប្រាស់ម៉ាស៊ីនមេទាំងនេះដើម្បីរីករាលដាលពាសពេញប្រព័ន្ធ ដោយបិទដំណោះស្រាយសុវត្ថិភាព (បិទកម្មវិធីកំចាត់មេរោគ ជញ្ជាំងភ្លើង) ចម្លង និងប្រតិបត្តិកូដព្យាបាទ... តាមរបៀបនេះ មេរោគអាចអ៊ិនគ្រីបម៉ាស៊ីនទាំងអស់នៅក្នុងប្រព័ន្ធខាងក្នុងក្នុងពេលដំណាលគ្នាដោយមិនចាំបាច់វាយប្រហារម៉ាស៊ីននីមួយៗដោយឡែកពីគ្នាដូចពីមុនឡើយ។

គីម ថាញ