ไวรัส Ransomware กำลังโจมตีเซิร์ฟเวอร์จำนวนมากในเวียดนาม

เมื่อวันที่ 7 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่ามัลแวร์ได้รับการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้

ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้

Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam- Ảnh 1. — ไวรัสเรียกค่าไถ่ LockBit กำลังโจมตีเซิร์ฟเวอร์ Windows Domain ในเวียดนาม

ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักกันในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance ไปได้ไม่นานนี้

LockBit Black มีการปรับปรุงที่ซับซ้อนยิ่งขึ้นกว่ารุ่นก่อนหน้า ออกแบบมาเพื่อเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายในโดยเฉพาะ

เมื่อถูกแทรกซึมแล้ว ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายไปทั่วทั้งระบบโดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเช่นเคย

เพื่อหลีกเลี่ยงการถูกโจมตีโดย LockBit เช่นเดียวกับไวรัสเข้ารหัสข้อมูลอื่น ๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบสำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น ประเมินความปลอดภัยของบริการก่อนที่จะเปิดสู่อินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอสำหรับการป้องกันเป็นประจำ

ที่มา: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm