Pakar keselamatan berkata perisian hasad telah membuat lebih banyak penambahbaikan yang lebih canggih, baik dalam skrip penyulitannya dan dalam kaedah penyebarannya, yang mampu memintas penyelesaian keselamatan konvensional.
Dalam 2 bulan lalu, pakar Bkav telah terus menerima permintaan bantuan daripada banyak perniagaan di Vietnam dengan situasi biasa bahawa komputer dalam rangkaian dalaman semuanya disulitkan pada masa yang sama, dan data tidak dapat disimpan.
LockBit 3.0 mula 'meletup' di Vietnam
Hasil siasatan dan analisis daripada banyak kes menunjukkan bahawa pelaku penyulitan data ialah LockBit 3.0, juga dikenali sebagai LockBit Black, perisian tebusan kumpulan penggodam terkenal, baru-baru ini dimusnahkan oleh Perikatan Polis Antarabangsa (termasuk Agensi Jenayah Kebangsaan UK - NCA, Biro Penyiasatan Persekutuan AS - FBI dan Agensi Polis Kesatuan Eropah - Europol).
LockBit Black mempunyai peningkatan yang lebih canggih daripada varian sebelumnya. Mereka direka khusus untuk menyasarkan pelayan pengurusan Windows Domain dalam sistem dalaman. Selepas menyusup, virus menggunakan pelayan ini untuk terus merebak ke seluruh sistem, melumpuhkan penyelesaian keselamatan (lumpuhkan anti-virus, firewall), menyalin dan melaksanakan kod berniat jahat... Dengan cara ini, virus boleh menyulitkan semua mesin dalam sistem dalaman pada masa yang sama tanpa perlu menyerang setiap mesin seperti sebelum ini.
LockBit Black bukan sahaja mengubah kaedah dan sasarannya, ia juga mempunyai senario penyulitan data yang lebih berbahaya. Daripada menyulitkan data secara langsung semasa pelancaran, virus meningkatkan keistimewaan, kemudian memintas UAC dan akhirnya but semula mesin mangsa ke dalam Safe Mode (mod di mana hanya sistem dan beberapa aplikasi dilancarkan) dan melakukan penyulitan data dalam mod ini. Dengan cara ini, perisian hasad boleh memintas penyelesaian keselamatan konvensional.
Untuk mengelak daripada diserang oleh LockBit serta virus penyulitan data lain, pakar Bkav mengesyorkan bahawa pengguna dan pentadbir sistem perlu:
- Sandarkan data penting dengan kerap.
- Jangan buka port perkhidmatan dalaman ke internet tanpa perlu.
- Menilai keselamatan perkhidmatan sebelum membukanya ke internet.
- Pasang perisian antivirus yang cukup kuat untuk perlindungan berterusan.
Pautan sumber
![[Foto] Presiden Luong Cuong menghadiri Ulang Tahun Ke-80 Hari Tradisional Angkatan Tentera Wilayah Tentera 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ke-5 Suruhanjaya Pemeriksaan Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Foto] Jawatankuasa Parti agensi Parti Pusat meringkaskan pelaksanaan Resolusi No. 18-NQ/TW dan arahan Kongres Parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Draf dokumen Kongres Parti Ke-14 sampai kepada orang ramai di Pejabat Pos Kebudayaan Komune](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
Komen (0)