7 مارچ کو، Bkav کے سائبر سیکیورٹی ماہرین نے کہا کہ میلویئر نے خفیہ کاری کے منظرناموں اور پھیلاؤ کے طریقوں دونوں کے لحاظ سے بہت زیادہ نفیس اصلاحات کی ہیں، اور یہ روایتی سیکیورٹی حل کو نظرانداز کرنے کی صلاحیت رکھتا ہے۔
پچھلے 2 مہینوں میں، Bkav ماہرین کو ویتنام کے بہت سے کاروباروں سے مدد کے لیے مسلسل درخواستیں موصول ہوئی ہیں جن میں عام صورت حال ہے کہ اندرونی نیٹ ورک میں موجود کمپیوٹرز کو ایک ہی وقت میں انکرپٹ کیا گیا تھا، اور ڈیٹا کو محفوظ نہیں کیا جا سکتا تھا۔
LockBit ransomware وائرس ویتنام میں ونڈوز ڈومین سرورز پر حملہ کر رہا ہے۔
بہت سے معاملات کی تحقیقات اور تجزیہ کے نتائج سے پتہ چلتا ہے کہ ڈیٹا انکرپشن کا مجرم LockBit 3.0 ہے، جسے LockBit Black بھی کہا جاتا ہے - ایک مشہور ہیکر گینگ کا رینسم ویئر، جسے حال ہی میں انٹرنیشنل پولیس الائنس نے تباہ کر دیا ہے۔
LockBit Black میں پچھلی مختلف حالتوں کے مقابلے زیادہ نفیس بہتری کی خصوصیات ہیں۔ وہ خاص طور پر اندرونی نظاموں میں ونڈوز ڈومین مینجمنٹ سرورز کو نشانہ بنانے کے لیے بنائے گئے ہیں۔
ایک بار دراندازی کرنے کے بعد، وائرس ان سرورز کو پورے سسٹم میں پھیلنا جاری رکھنے کے لیے استعمال کرتا ہے، سیکیورٹی سلوشنز کو غیر فعال کرتا ہے (اینٹی وائرس، فائر وال کو غیر فعال کرتا ہے)، نقصان دہ کوڈ کو کاپی کرنے اور اس پر عمل درآمد کرنے کے لیے... اس طرح، وائرس ہر مشین پر پہلے کی طرح حملہ کیے بغیر ایک ہی وقت میں اندرونی نظام میں تمام مشینوں کو خفیہ کر سکتا ہے۔
LockBit کے ساتھ ساتھ دیگر ڈیٹا انکرپشن وائرس کے حملے سے بچنے کے لیے، Bkav ماہرین تجویز کرتے ہیں کہ صارفین اور سسٹم ایڈمنسٹریٹر باقاعدگی سے اہم ڈیٹا کا بیک اپ لیں۔ جب ضروری نہ ہو تو انٹرنل سروس پورٹس کو انٹرنیٹ پر نہ کھولیں۔ خدمات کو انٹرنیٹ پر کھولنے سے پہلے ان کی سیکورٹی کا جائزہ لیں؛ اور باقاعدہ تحفظ کے لیے کافی مضبوط اینٹی وائرس سافٹ ویئر انسٹال کریں۔
ماخذ: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
تبصرہ (0)