Pakar keselamatan mengatakan bahawa perisian hasad telah menjadi lebih canggih, baik dari segi skrip penyulitan mahupun kaedah penyebarannya, dan mampu memintas penyelesaian keselamatan konvensional.
Sepanjang dua bulan lalu, pakar Bkav telah menerima permintaan bantuan secara berterusan daripada pelbagai perniagaan di Vietnam, semuanya menghadapi masalah yang sama: komputer pada rangkaian dalamannya disulitkan secara serentak, menjadikan pemulihan data mustahil.
LockBit 3.0 mula 'meletup' popularitinya di Vietnam.
Siasatan dan analisis pelbagai kes telah mendedahkan bahawa pelaku di sebalik penyulitan data tersebut ialah LockBit 3.0, juga dikenali sebagai LockBit Black, sejenis perisian tebusan daripada kumpulan penggodam yang terkenal, yang baru-baru ini dibongkar oleh International Police Alliance (yang terdiri daripada Agensi Jenayah Kebangsaan UK - NCA, Biro Siasatan Persekutuan AS - FBI dan Agensi Polis Kesatuan Eropah - Europol).
LockBit Black lebih canggih daripada versi sebelumnya. Ia direka khusus untuk menyasarkan pelayan Domain Windows dalam sistem dalaman. Setelah disusupi, virus menggunakan pelayan ini untuk merebak ke seluruh sistem, melumpuhkan penyelesaian keselamatan (melumpuhkan antivirus, firewall), menyalin dan melaksanakan kod berniat jahat… Dengan cara ini, virus boleh menyulitkan semua mesin dalam sistem dalaman secara serentak tanpa perlu menyerang setiap mesin secara individu seperti sebelumnya.
Selain sekadar mengubah kaedah dan sasarannya, LockBit Black juga menggunakan senario penyulitan data yang lebih berbahaya. Daripada menyulitkan data secara langsung semasa pelancaran, virus meningkatkan keistimewaan, kemudian memintas UAC, dan akhirnya memulakan semula mesin mangsa ke Mod Selamat (mod di mana hanya sistem dan beberapa aplikasi dilancarkan) dan menyulitkan data dalam mod ini. Dengan cara ini, perisian hasad boleh memintas penyelesaian keselamatan konvensional.
Untuk mengelakkan daripada diserang oleh LockBit dan virus penyulitan data lain, pakar Bkav mengesyorkan agar pengguna dan pentadbir sistem:
- Sandarkan data penting secara berkala.
- Jangan buka port perkhidmatan dalaman ke internet melainkan perlu.
- Nilaikan keselamatan perkhidmatan sebelum melancarkan internet.
- Pasang perisian antivirus yang cukup berkuasa untuk perlindungan berterusan.
[iklan_2]
Pautan sumber
![[Imej] Gambaran dekat "jalan suci" yang baru ditemui di My Son Sanctuary](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
Komen (0)