LockBit ransomware ໂຈມຕີເຊີບເວີຂອງ Windows Domain ໃນຫວຽດນາມ

LockBit Black (ເວີຊັ່ນ 3.0), ລຸ້ນໃໝ່ຂອງໄວຣັສການເຂົ້າລະຫັດຂໍ້ມູນທີ່ມີຊື່ສຽງທົ່ວໂລກ, ໄດ້ເລີ່ມການໂຈມຕີໃນຫວຽດນາມ ໃນຕົ້ນປີ 2024.

Malware LockBit ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ທັງໃນສະຄຣິບເຂົ້າລະຫັດຂອງມັນ ແລະໃນວິທີທີ່ມັນແຜ່ລາມໄປ.

ໃນ 2 ເດືອນຜ່ານມາ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ຮັບການຮ້ອງຂໍການຊ່ວຍເຫຼືອຢ່າງຕໍ່ເນື່ອງຈາກຫຼາຍທຸລະກິດໃນຫວຽດນາມ ດ້ວຍສະຖານະການທົ່ວໄປທີ່ຄອມພິວເຕີໃນເຄືອຂ່າຍພາຍໃນໄດ້ຖືກເຂົ້າລະຫັດທັງຫມົດໃນເວລາດຽວກັນ, ແລະຂໍ້ມູນບໍ່ສາມາດບັນທຶກໄດ້.

ຜູ້ຊ່ຽວຊານຈາກກຸ່ມຄວາມປອດໄພ Bkav ກ່າວວ່າ malware ໄດ້ເຮັດການປັບປຸງທີ່ສັບສົນຫຼາຍ, ທັງໃນສະຖານະການການເຂົ້າລະຫັດແລະວິທີການເຜີຍແຜ່, ແລະມີຄວາມສາມາດທີ່ຈະຂ້າມຜ່ານການແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມ.

ຜົນການສືບສວນແລະການວິເຄາະຈາກຫຼາຍໆກໍລະນີສະແດງໃຫ້ເຫັນວ່າຜູ້ກະທໍາຜິດຂອງການເຂົ້າລະຫັດຂໍ້ມູນແມ່ນ LockBit 3.0, ເຊິ່ງເອີ້ນກັນວ່າ LockBit Black, ransomware ຂອງກຸ່ມແຮັກເກີທີ່ມີຊື່ສຽງ, ຖືກທໍາລາຍໂດຍພັນທະມິດຕໍາຫຼວດສາກົນເມື່ອໄວໆມານີ້ (ລວມທັງອົງການອາຊະຍາກໍາແຫ່ງຊາດຂອງອັງກິດ - NCA, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງສະຫະລັດ - FBI ແລະ Europol).

LockBit Black ມີການປັບປຸງທີ່ຊັບຊ້ອນຫຼາຍກ່ວາຕົວແປທີ່ຜ່ານມາ. ພວກມັນຖືກອອກແບບໂດຍສະເພາະເພື່ອແນເປົ້າໃສ່ເຊີບເວີຈັດການ Windows Domain ໃນລະບົບພາຍໃນ. ຫຼັງຈາກ infiltrated, ໄວຣັສໃຊ້ເຄື່ອງແມ່ຂ່າຍເຫຼົ່ານີ້ສືບຕໍ່ແຜ່ຂະຫຍາຍໄປທົ່ວລະບົບ, ປິດການແກ້ໄຂຄວາມປອດໄພ (ປິດການຕ້ານເຊື້ອໄວຣັສ, firewall), ຄັດລອກແລະປະຕິບັດລະຫັດເປັນອັນຕະລາຍ ... ດ້ວຍວິທີນີ້, ເຊື້ອໄວຣັສສາມາດເຂົ້າລະຫັດເຄື່ອງທັງຫມົດໃນລະບົບພາຍໃນໃນເວລາດຽວກັນໂດຍບໍ່ມີການໂຈມຕີແຕ່ລະເຄື່ອງຄືແຕ່ກ່ອນ.

ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ LockBit ເຊັ່ນດຽວກັນກັບໄວຣັສການເຂົ້າລະຫັດຂໍ້ມູນອື່ນໆ, ຜູ້ຊ່ຽວຊານ Bkav ແນະນໍາວ່າຜູ້ໃຊ້ແລະຜູ້ເບິ່ງແຍງລະບົບຄວນ: ສໍາຮອງຂໍ້ມູນທີ່ສໍາຄັນເປັນປົກກະຕິ. ຢ່າເປີດພອດບໍລິການພາຍໃນກັບອິນເຕີເນັດເມື່ອບໍ່ຈໍາເປັນ. ປະເມີນຄວາມປອດໄພຂອງການບໍລິການກ່ອນທີ່ຈະເປີດໃຫ້ເຂົາເຈົ້າກັບອິນເຕີເນັດແລະຕິດຕັ້ງຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ເຂັ້ມແຂງພຽງພໍສໍາລັບການປ້ອງກັນຄົງທີ່.

Kim ThanH

ທີ່ມາ

: Europol lockbit ເມົາແວ ການເຂົ້າລະຫັດ Bkav FBI ໂປຣແກຣມຕ້ານໄວຣັສ

(0)

No data