3월 7일, Bkav의 사이버보안 전문가들은 맬웨어가 암호화 시나리오와 확산 방법 측면에서 훨씬 더 정교하게 개선되었으며, 기존 보안 솔루션을 우회할 수 있다고 밝혔습니다.
지난 2개월 동안 Bkav 전문가들은 베트남의 많은 기업으로부터 내부 네트워크의 컴퓨터가 동시에 암호화되어 데이터를 저장할 수 없는 일반적인 상황에 대한 도움 요청을 지속적으로 받았습니다.
LockBit 랜섬웨어 바이러스가 베트남의 Windows 도메인 서버를 공격하고 있습니다.
많은 사례에 대한 조사 및 분석 결과, 데이터 암호화의 범인은 LockBit 3.0, 즉 LockBit Black으로 밝혀졌습니다. LockBit 3.0은 최근 국제 경찰 연합에 의해 파괴된 유명 해커 갱단의 랜섬웨어입니다.
LockBit Black은 이전 버전보다 더욱 정교한 개선 사항을 제공합니다. 특히 내부 시스템의 Windows 도메인 관리 서버를 대상으로 설계되었습니다.
바이러스는 일단 침투하면 이러한 서버를 사용하여 전체 시스템으로 계속 확산되어 보안 솔루션(안티바이러스, 방화벽 비활성화)을 비활성화하고 악성 코드를 복사하여 실행합니다. 이런 방식으로 바이러스는 이전처럼 각 시스템을 공격하지 않고도 내부 시스템의 모든 시스템을 동시에 암호화할 수 있습니다.
LockBit 및 기타 데이터 암호화 바이러스의 공격을 피하기 위해 Bkav 전문가들은 사용자와 시스템 관리자가 중요한 데이터를 정기적으로 백업하고, 필요하지 않을 때는 인터넷에 대한 내부 서비스 포트를 열지 말고, 인터넷에 서비스를 열기 전에 보안을 평가하고, 정기적으로 보호할 만큼 강력한 바이러스 백신 소프트웨어를 설치할 것을 권장합니다.
[광고_2]
출처: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
![[사진] 토람 사무총장, 러시아 연방 대통령 산하 공공행정 및 국민경제 아카데미 원장 접견](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
댓글 (0)