Pakar keselamatan berkata perisian hasad telah membuat lebih banyak penambahbaikan yang lebih canggih, baik dalam skrip penyulitannya dan dalam penyebarannya, yang mampu memintas penyelesaian keselamatan konvensional.
Dalam 2 bulan lalu, pakar Bkav telah terus menerima permintaan bantuan daripada banyak perniagaan di Vietnam dengan situasi biasa bahawa komputer dalam rangkaian dalaman semuanya disulitkan pada masa yang sama, dan data tidak dapat disimpan.
LockBit 3.0 mula 'meletup' di Vietnam
Hasil siasatan dan analisis daripada banyak kes menunjukkan bahawa punca penyulitan data ialah LockBit 3.0, juga dikenali sebagai LockBit Black, perisian tebusan kumpulan penggodam terkenal, baru-baru ini dimusnahkan oleh Perikatan Polis Antarabangsa (termasuk Agensi Jenayah Kebangsaan UK - NCA, Biro Penyiasatan Persekutuan AS - FBI dan Agensi Polis Kesatuan Eropah - Europol).
LockBit Black mempunyai peningkatan yang lebih canggih daripada varian sebelumnya. Mereka direka khusus untuk menyasarkan pelayan pengurusan Windows Domain dalam sistem dalaman. Selepas menyusup, virus menggunakan pelayan ini untuk terus merebak ke seluruh sistem, melumpuhkan penyelesaian keselamatan (lumpuhkan anti-virus, firewall), menyalin dan melaksanakan kod berniat jahat... Dengan cara ini, virus boleh menyulitkan semua mesin dalam sistem dalaman pada masa yang sama tanpa perlu menyerang setiap mesin seperti sebelum ini.
LockBit Black bukan sahaja mengubah kaedah dan sasarannya, ia juga mempunyai senario penyulitan data yang lebih berbahaya. Daripada menyulitkan data secara langsung semasa pelancaran, virus itu meningkatkan keistimewaannya, kemudian memintas UAC, dan akhirnya but semula komputer mangsa ke dalam Safe Mode (mod di mana hanya sistem dan beberapa aplikasi dilancarkan) dan melakukan penyulitan data dalam mod ini. Dengan cara ini, perisian hasad boleh memintas penyelesaian keselamatan biasa.
Untuk mengelak daripada diserang oleh LockBit serta virus penyulitan data lain, pakar Bkav mengesyorkan bahawa pengguna dan pentadbir sistem perlu:
- Sandarkan data penting dengan kerap.
- Jangan buka port perkhidmatan dalaman ke internet apabila tidak perlu.
- Menilai keselamatan perkhidmatan sebelum membukanya ke internet.
- Pasang perisian antivirus yang cukup kuat untuk perlindungan berterusan.
Pautan sumber
![[Foto] Tasik Thac Ba: Ke arah pusat pelancongan, peranginan dan kebudayaan bertaraf antarabangsa menjelang 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Di mana sejarah penentangan menjadi hidup dengan teknologi moden pada "95 tahun Bendera Parti menerangi jalan"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Berita Maritim] Lebih 60 kontena terjatuh dari kapal kargo di pelabuhan Long Beach (AS)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Komen (0)