LockBit ໂຈມຕີເຊີບເວີຂອງ Windows Domain ໃນຫວຽດນາມ

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກ່າວວ່າ malware ໄດ້ເຮັດການປັບປຸງທີ່ສັບສົນຫຼາຍ, ທັງໃນສະຄິບເຂົ້າລະຫັດຂອງມັນແລະວິທີການເຜີຍແຜ່ຂອງມັນ, ສາມາດຂ້າມການແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມ.

ໃນ 2 ເດືອນຜ່ານມາ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ຮັບການຮ້ອງຂໍການຊ່ວຍເຫຼືອຢ່າງຕໍ່ເນື່ອງຈາກຫຼາຍທຸລະກິດໃນຫວຽດນາມ ດ້ວຍສະຖານະການທົ່ວໄປທີ່ຄອມພິວເຕີໃນເຄືອຂ່າຍພາຍໃນໄດ້ຖືກເຂົ້າລະຫັດທັງຫມົດໃນເວລາດຽວກັນ, ແລະຂໍ້ມູນບໍ່ສາມາດບັນທຶກໄດ້.

ຜົນການສືບສວນແລະການວິເຄາະຈາກຫຼາຍໆກໍລະນີສະແດງໃຫ້ເຫັນວ່າຜູ້ກະທໍາຜິດຂອງການເຂົ້າລະຫັດຂໍ້ມູນແມ່ນ LockBit 3.0, ເຊິ່ງເອີ້ນກັນວ່າ LockBit Black, ransomware ຂອງກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງ, ທີ່ຖືກທໍາລາຍເມື່ອໄວໆມານີ້ໂດຍພັນທະມິດຕໍາຫຼວດສາກົນ (ລວມທັງອົງການອາຊະຍາກໍາແຫ່ງຊາດຂອງອັງກິດ - NCA, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງສະຫະລັດ - FBI ແລະ Europol).

LockBit Black ມີການປັບປຸງທີ່ຊັບຊ້ອນຫຼາຍກ່ວາຕົວແປທີ່ຜ່ານມາ. ພວກມັນຖືກອອກແບບໂດຍສະເພາະເພື່ອແນເປົ້າໃສ່ເຊີບເວີຈັດການ Windows Domain ໃນລະບົບພາຍໃນ. ຫຼັງຈາກ infiltrated, ໄວຣັສໃຊ້ເຄື່ອງແມ່ຂ່າຍເຫຼົ່ານີ້ສືບຕໍ່ແຜ່ຂະຫຍາຍໄປທົ່ວລະບົບ, ປິດການແກ້ໄຂຄວາມປອດໄພ (ປິດການຕ້ານເຊື້ອໄວຣັສ, firewall), ຄັດລອກແລະປະຕິບັດລະຫັດເປັນອັນຕະລາຍ ... ດ້ວຍວິທີນີ້, ເຊື້ອໄວຣັສສາມາດເຂົ້າລະຫັດເຄື່ອງທັງຫມົດໃນລະບົບພາຍໃນໃນເວລາດຽວກັນໂດຍບໍ່ມີການໂຈມຕີແຕ່ລະເຄື່ອງຄືແຕ່ກ່ອນ.

ບໍ່ພຽງແຕ່ LockBit Black ປ່ຽນແປງວິທີການແລະເປົ້າຫມາຍຂອງມັນ, ມັນຍັງມີສະຖານະການການເຂົ້າລະຫັດຂໍ້ມູນທີ່ເປັນອັນຕະລາຍກວ່າ. ແທນທີ່ຈະເຂົ້າລະຫັດຂໍ້ມູນໂດຍກົງເມື່ອເປີດຕົວ, ໄວຣັສເຮັດໃຫ້ສິດທິພິເສດເພີ່ມຂຶ້ນ, ຫຼັງຈາກນັ້ນຂ້າມ UAC ແລະສຸດທ້າຍ reboots ເຄື່ອງຂອງຜູ້ເຄາະຮ້າຍເຂົ້າໄປໃນ Safe Mode (ໂຫມດທີ່ມີພຽງແຕ່ລະບົບແລະບາງແອັບພລິເຄຊັນຖືກເປີດຕົວ) ແລະດໍາເນີນການເຂົ້າລະຫັດຂໍ້ມູນໃນໂຫມດນີ້. ດ້ວຍວິທີນີ້, malware ສາມາດຂ້າມການແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມ.

ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ LockBit ເຊັ່ນດຽວກັນກັບໄວຣັສການເຂົ້າລະຫັດຂໍ້ມູນອື່ນໆ, ຜູ້ຊ່ຽວຊານ Bkav ແນະນໍາວ່າຜູ້ໃຊ້ແລະຜູ້ບໍລິຫານລະບົບຈໍາເປັນຕ້ອງ:

• Backup ຂໍ້ມູນທີ່ສໍາຄັນເປັນປົກກະຕິ.
  
• ຢ່າເປີດພອດບໍລິການພາຍໃນກັບອິນເຕີເນັດໂດຍບໍ່ຈໍາເປັນ.
  
• ປະເມີນຄວາມປອດໄພຂອງການບໍລິການກ່ອນທີ່ຈະເປີດໃຫ້ເຂົາເຈົ້າກັບອິນເຕີເນັດ.
  
• ຕິດຕັ້ງຊອບແວ antivirus ທີ່ເຂັ້ມແຂງພຽງພໍສໍາລັບການປ້ອງກັນຄົງທີ່.