LockBit ໂຈມຕີເຊີບເວີ Windows Domain ໃນຫວຽດນາມ.

[ໂຄສະນາ_1]

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກ່າວວ່າ ມັນແວຣ໌ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ ທັງໃນສະຄຣິບການເຂົ້າລະຫັດ ແລະ ວິທີການແຜ່ລະບາດ ແລະ ມີຄວາມສາມາດໃນການຫຼີກລ່ຽງວິທີແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມໄດ້.

ໃນໄລຍະສອງເດືອນຜ່ານມາ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ຮັບຄຳຮ້ອງຂໍຄວາມຊ່ວຍເຫຼືອຢ່າງຕໍ່ເນື່ອງຈາກທຸລະກິດຈຳນວນຫຼາຍໃນຫວຽດນາມ, ເຊິ່ງທັງໝົດລ້ວນແຕ່ປະເຊີນກັບບັນຫາດຽວກັນ: ຄອມພິວເຕີໃນເຄືອຂ່າຍພາຍໃນຂອງພວກເຂົາຖືກເຂົ້າລະຫັດພ້ອມໆກັນ, ເຮັດໃຫ້ການກູ້ຄືນຂໍ້ມູນເປັນໄປບໍ່ໄດ້.

LockBit tấn công các máy chủ Windows Domain tại Việt Nam- Ảnh 1. — LockBit 3.0 ກຳລັງເລີ່ມໄດ້ຮັບຄວາມນິຍົມຢ່າງຫຼວງຫຼາຍໃນປະເທດຫວຽດນາມ.

ການສືບສວນ ແລະ ການວິເຄາະຫຼາຍໆກໍລະນີໄດ້ເປີດເຜີຍວ່າຜູ້ກະທຳຜິດທີ່ຢູ່ເບື້ອງຫຼັງການເຂົ້າລະຫັດຂໍ້ມູນແມ່ນ LockBit 3.0, ເຊິ່ງເອີ້ນກັນວ່າ LockBit Black, ເປັນ ransomware ຈາກກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງ, ເຊິ່ງບໍ່ດົນມານີ້ໄດ້ຖືກທຳລາຍໂດຍພັນທະມິດຕຳຫຼວດສາກົນ (ປະກອບດ້ວຍອົງການອາຊະຍາກຳແຫ່ງຊາດຂອງອັງກິດ - NCA, ສຳນັກງານສືບສວນກາງສະຫະລັດ - FBI, ແລະ ອົງການຕຳຫຼວດສະຫະພາບເອີຣົບ - Europol).

LockBit Black ມີຄວາມຊັບຊ້ອນຫຼາຍກວ່າລຸ້ນກ່ອນ. ມັນຖືກອອກແບບມາໂດຍສະເພາະເພື່ອແນໃສ່ເຊີບເວີ Windows Domain ພາຍໃນລະບົບພາຍໃນ. ເມື່ອຖືກແຊກຊຶມແລ້ວ, ໄວຣັສຈະໃຊ້ເຊີບເວີເຫຼົ່ານີ້ເພື່ອແຜ່ລາມໄປທົ່ວລະບົບ, ປິດການໃຊ້ງານໂຊລູຊັ່ນຄວາມປອດໄພ (ປິດການໃຊ້ງານ antivirus, firewall), ຄັດລອກ ແລະ ປະຕິບັດລະຫັດທີ່ເປັນອັນຕະລາຍ... ດ້ວຍວິທີນີ້, ໄວຣັສສາມາດເຂົ້າລະຫັດເຄື່ອງທັງໝົດໃນລະບົບພາຍໃນພ້ອມໆກັນໂດຍບໍ່ຕ້ອງໂຈມຕີແຕ່ລະເຄື່ອງແຍກຕ່າງຫາກຄືແຕ່ກ່ອນ.

ນອກເໜືອໄປຈາກການປ່ຽນແປງວິທີການ ແລະ ເປົ້າໝາຍຂອງມັນແລ້ວ, LockBit Black ຍັງໃຊ້ສະຖານະການເຂົ້າລະຫັດຂໍ້ມູນທີ່ຫຼອກລວງຫຼາຍກວ່າ. ແທນທີ່ຈະເຂົ້າລະຫັດຂໍ້ມູນໂດຍກົງເມື່ອເປີດໃຊ້ງານ, ໄວຣັສຈະເພີ່ມສິດທິພິເສດ, ຈາກນັ້ນຈະຂ້າມ UAC, ແລະ ສຸດທ້າຍຈະເລີ່ມຕົ້ນເຄື່ອງຂອງຜູ້ຖືກເຄາະຮ້າຍຄືນໃໝ່ໃນ Safe Mode (ໂໝດທີ່ມີພຽງແຕ່ລະບົບ ແລະ ແອັບພລິເຄຊັນຈຳນວນໜຶ່ງເທົ່ານັ້ນທີ່ເປີດໃຊ້ງານ) ແລະ ເຂົ້າລະຫັດຂໍ້ມູນພາຍໃນໂໝດນີ້. ດ້ວຍວິທີນີ້, ມັນແວສາມາດຂ້າມວິທີແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມໄດ້.

ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ LockBit ແລະໄວຣັສເຂົ້າລະຫັດຂໍ້ມູນອື່ນໆ, ຜູ້ຊ່ຽວຊານ Bkav ແນະນຳວ່າຜູ້ໃຊ້ ແລະ ຜູ້ເບິ່ງແຍງລະບົບຄວນ: