Menurut Pusat Tindak Balas Kecemasan Siber Vietnam - VNCERT/CC di bawah Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ), Eldorado ialah jenis perisian tebusan RaaS baharu, yang muncul pada bulan Mac dan disertakan dengan varian untuk pengurus maya VMware ESXi dan sistem pengendalian Windows.
Group-IB telah memantau aktiviti Eldorado dan mendapati bahawa pengendali kumpulan ransomware ini telah mempromosikan perkhidmatan jahat di forum RAMP untuk mencari ahli mahir untuk menyertai kempen serangan siber.
VNCERT/CC menambah bahawa perisian hasad Eldorado ditulis dalam bahasa pengaturcaraan Go, yang mampu menyulitkan kedua-dua sistem pengendalian Windows dan Linux melalui dua varian berasingan dengan persamaan operasi yang luas.
Penyelidikan Kumpulan-IB juga mendapati bahawa perisian hasad menggunakan algoritma ChaCha20 untuk penyulitan. Selepas peringkat penyulitan, fail dilampirkan dengan sambungan ".00000001" dan nota tebusan bernama "HOW_RETURN_YOUR_DATA.TXT" digugurkan ke dalam folder Dokumen dan Desktop.
Eldorado juga menyulitkan perkongsian rangkaian menggunakan protokol komunikasi SMB untuk memaksimumkan impaknya dan memadamkan salinan bayangan pemacu pada mesin Windows yang terjejas untuk mengelakkan pemulihan. Bukan itu sahaja, perisian hasad juga ditetapkan untuk memusnahkan diri secara lalai, dalam usaha untuk mengelakkan pengesanan dan analisis oleh pasukan tindak balas.
Mengenai tahap bahaya Eldorado, VNCERT/CC berkata: Malware ini mampu menyulitkan fail pada kedua-dua sistem Windows dan VMware ESXi, mengganggu operasi pelayan dan stesen kerja; ini boleh menyebabkan data dan perkhidmatan yang tidak dapat diakses, mengganggu operasi perniagaan. "Mensasarkan VMware ESXi, Eldorado boleh menutup dan menyulitkan mesin maya, mengganggu operasi keseluruhan infrastruktur virtualisasi," tambah wakil VNCERT/CC.
Malah, pengurus maya VMware ESXi dan sistem pengendalian Windows agak popular di Vietnam. Oleh itu, untuk memastikan keselamatan maklumat untuk sistem maklumat unit, menyumbang untuk memastikan keselamatan ruang siber Vietnam, VNCERT/CC mengesyorkan beberapa langkah yang perlu dilaksanakan oleh pentadbir.
Khususnya, pentadbir sistem maklumat agensi, organisasi dan perniagaan yang menggunakan VMware ESXi dan Windows perlu menggunakan pengesahan pelbagai faktor serta penyelesaian capaian berasaskan kelayakan; gunakan ciri pemantauan keselamatan sistem EDR untuk mengenal pasti dan bertindak balas dengan cepat kepada penunjuk perisian tebusan; dan kerap membuat sandaran data untuk meminimumkan kerosakan dan kehilangan data.
Seiring dengan itu, pentadbir juga dinasihatkan untuk menggunakan penyelesaian analisis berasaskan AI dan teknologi pengesanan perisian hasad termaju untuk mengesan dan bertindak balas terhadap pencerobohan dalam masa nyata; memfokuskan pada mengemas kini patch keselamatan secara berkala untuk membetulkan kelemahan sistem.
Selain memberi perhatian kepada propaganda dan melatih kakitangan tentang cara mengenali dan melaporkan ancaman keselamatan siber, agensi, organisasi dan perniagaan juga disyorkan untuk menjalankan audit teknikal tahunan atau penilaian keselamatan.
Sumber: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Foto] Fall Fair 2025 - Pengalaman yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Ahli tetap Sekretariat Tran Cam Tu melawat dan menggalakkan orang ramai di kawasan banjir di Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Foto] Ahli Parti era baharu di "Taman Perindustrian Hijau"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komen (0)