เมื่อวันที่ 7 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่ามัลแวร์ได้รับการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้
ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้
ไวรัสเรียกค่าไถ่ LockBit กำลังโจมตีเซิร์ฟเวอร์ Windows Domain ในเวียดนาม
ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักกันในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance ไปได้ไม่นานนี้
LockBit Black มีการปรับปรุงที่ซับซ้อนยิ่งขึ้นกว่ารุ่นก่อนหน้า ออกแบบมาเพื่อเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายในโดยเฉพาะ
เมื่อถูกแทรกซึมแล้ว ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายไปทั่วทั้งระบบโดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเช่นเคย
เพื่อหลีกเลี่ยงการถูกโจมตีโดย LockBit เช่นเดียวกับไวรัสเข้ารหัสข้อมูลอื่น ๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบสำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น ประเมินความปลอดภัยของบริการก่อนที่จะเปิดสู่อินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอสำหรับการป้องกันเป็นประจำ
ที่มา: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
![[ภาพ] เลขาธิการโตลัมให้การต้อนรับผู้อำนวยการสถาบันการบริหารรัฐกิจและเศรษฐกิจแห่งชาติภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซีย](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)