Virus Ransomware menyerang banyak pelayan di Vietnam

Pada 7 Mac, pakar keselamatan siber Bkav berkata bahawa perisian hasad telah membuat lebih banyak penambahbaikan yang lebih canggih, baik dari segi senario penyulitan dan kaedah penyebaran, serta mampu memintas penyelesaian keselamatan konvensional.

Dalam 2 bulan yang lalu, pakar Bkav telah terus menerima permintaan bantuan daripada banyak perniagaan di Vietnam dengan situasi biasa bahawa komputer dalam rangkaian dalaman telah disulitkan pada masa yang sama, dan data tidak dapat disimpan.

Hasil penyiasatan dan analisis daripada banyak kes menunjukkan bahawa punca penyulitan data ialah LockBit 3.0, juga dikenali sebagai LockBit Black - perisian tebusan kumpulan penggodam terkenal, baru-baru ini dimusnahkan oleh Perikatan Polis Antarabangsa.

LockBit Black menampilkan peningkatan yang lebih canggih daripada varian sebelumnya. Mereka direka khusus untuk menyasarkan pelayan pengurusan Windows Domain dalam sistem dalaman.

Setelah menyusup, virus menggunakan pelayan ini untuk terus merebak ke seluruh sistem, melumpuhkan penyelesaian keselamatan (lumpuhkan anti-virus, firewall), menyalin dan melaksanakan kod berniat jahat... Dengan cara ini, virus boleh menyulitkan semua mesin dalam sistem dalaman pada masa yang sama tanpa perlu menyerang setiap mesin seperti sebelum ini.

Untuk mengelak daripada diserang oleh LockBit serta virus penyulitan data lain, pakar Bkav mengesyorkan agar pengguna dan pentadbir sistem kerap membuat sandaran data penting; jangan buka port perkhidmatan dalaman ke internet apabila tidak perlu; menilai keselamatan perkhidmatan sebelum membukanya ke internet; dan pasang perisian anti-virus yang cukup kuat untuk perlindungan tetap.