Menurut Pusat Tindak Balas Kecemasan Siber Vietnam - VNCERT/CC di bawah Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ), Eldorado ialah jenis perisian tebusan baharu sebagai perkhidmatan - RaaS, yang muncul pada bulan Mac dan disertakan dengan varian untuk pengurus maya VMware ESXi dan sistem pengendalian Windows.
Group-IB telah memantau aktiviti Eldorado dan mendapati bahawa pengendali kumpulan ransomware ini telah mempromosikan perkhidmatan jahat di forum RAMP untuk mencari ahli mahir untuk menyertai kempen serangan siber.
VNCERT/CC menambah bahawa perisian hasad Eldorado ditulis dalam bahasa pengaturcaraan Go, yang mampu menyulitkan kedua-dua sistem pengendalian Windows dan Linux melalui dua varian berasingan dengan persamaan operasi yang luas.
Penyelidikan Kumpulan-IB juga mendapati bahawa perisian hasad menggunakan algoritma ChaCha20 untuk penyulitan. Selepas peringkat penyulitan, fail dilampirkan dengan sambungan ".00000001" dan nota tebusan bernama "HOW_RETURN_YOUR_DATA.TXT" diletakkan dalam folder Dokumen dan Desktop.
Eldorado juga menyulitkan perkongsian rangkaian menggunakan protokol komunikasi SMB untuk memaksimumkan impaknya dan memadamkan salinan bayangan pemacu pada mesin Windows yang terjejas untuk mengelakkan pemulihan. Tambahan pula, perisian hasad ditetapkan untuk memusnahkan diri secara lalai, dalam usaha untuk mengelakkan pengesanan dan analisis oleh pasukan tindak balas.
Mengenai tahap bahaya Eldorado, VNCERT/CC berkata: Malware ini mampu menyulitkan fail pada kedua-dua sistem Windows dan VMware ESXi, mengganggu operasi pelayan dan stesen kerja; ini boleh menyebabkan data dan perkhidmatan yang tidak dapat diakses, mengganggu operasi perniagaan. "Mensasarkan VMware ESXi, Eldorado boleh menutup dan menyulitkan mesin maya, mengganggu operasi keseluruhan infrastruktur virtualisasi," tambah wakil VNCERT/CC.
Malah, pengurus maya VMware ESXi dan sistem pengendalian Windows agak popular di Vietnam. Oleh itu, untuk memastikan keselamatan maklumat untuk sistem maklumat unit, menyumbang untuk memastikan keselamatan ruang siber Vietnam, VNCERT/CC mengesyorkan beberapa langkah yang perlu dilaksanakan oleh pentadbir.
Khususnya, pentadbir sistem maklumat agensi, organisasi dan perusahaan yang menggunakan VMware ESXi dan Windows perlu menggunakan pengesahan pelbagai faktor serta penyelesaian capaian berasaskan kelayakan; gunakan pemantauan keselamatan sistem EDR untuk mengenal pasti dan bertindak balas dengan cepat kepada penunjuk perisian tebusan; dan kerap membuat sandaran data untuk meminimumkan kerosakan dan kehilangan data.
Seiring dengan itu, pentadbir juga dinasihatkan untuk menggunakan penyelesaian analisis berasaskan AI dan teknologi pengesanan perisian hasad termaju untuk mengesan dan bertindak balas terhadap pencerobohan dalam masa nyata; memfokuskan pada mengemas kini patch keselamatan secara berkala untuk membetulkan kelemahan sistem.
Selain memberi perhatian kepada propaganda dan melatih kakitangan tentang cara mengenali dan melaporkan ancaman keselamatan siber, agensi, organisasi dan perniagaan juga disyorkan untuk menjalankan audit teknikal tahunan atau penilaian keselamatan.
Sumber: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Foto] Lapangan Terbang Antarabangsa Techo Kemboja Dibuka Secara Rasmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja Biro Politik bersama Jawatankuasa Tetap Jawatankuasa Parti agensi Parti Pusat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Foto] Politburo bekerjasama dengan Jawatankuasa Tetap Jawatankuasa Parti Vinh Long dan Thai Nguyen Province](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Komen (0)