เมื่อวันที่ 7 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่ามัลแวร์ได้รับการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้
ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้
ไวรัสเรียกค่าไถ่ LockBit กำลังโจมตีเซิร์ฟเวอร์ Windows Domain ในเวียดนาม
ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายที่อยู่เบื้องหลังการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักกันในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์จากกลุ่มแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance เมื่อไม่นานมานี้
LockBit Black มีการปรับปรุงที่ซับซ้อนกว่ารุ่นก่อนหน้า ออกแบบมาเพื่อเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายในโดยเฉพาะ
หลังจากแทรกซึมเข้าไปแล้ว ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายไปทั่วทั้งระบบต่อไป โดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเช่นเคย
เพื่อหลีกเลี่ยงการถูกโจมตีโดย LockBit เช่นเดียวกับไวรัสเข้ารหัสข้อมูลอื่น ๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบสำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น ประเมินความปลอดภัยของบริการก่อนที่จะเปิดสู่อินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอสำหรับการป้องกันเป็นประจำ
ที่มา: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
การแสดงความคิดเห็น (0)