فيروس الفدية يهاجم العديد من الخوادم في فيتنام

[إعلان 1]

وفي السابع من مارس/آذار، قال خبراء الأمن السيبراني في شركة Bkav إن البرمجيات الخبيثة حققت العديد من التحسينات الأكثر تعقيدًا، سواء من حيث سيناريوهات التشفير أو أساليب الانتشار، وهي قادرة على تجاوز حلول الأمن التقليدية.

خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام مع الوضع الشائع المتمثل في تشفير أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، ولا يمكن حفظ البيانات.

Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam- Ảnh 1. — فيروس الفدية LockBit يهاجم خوادم Windows Domain في فيتنام

تظهر نتائج التحقيق والتحليل في العديد من الحالات أن الجاني وراء تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black - وهو برنامج فدية لعصابة قراصنة مشهورة، تم تدميره مؤخرًا بواسطة التحالف الدولي للشرطة.

يحتوي LockBit Black على تحسينات أكثر تطوراً من الإصدارات السابقة. تم تصميمها خصيصًا لاستهداف خوادم إدارة المجال الخاصة بنظام Windows في الأنظمة الداخلية.

بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، مما يؤدي إلى تعطيل حلول الأمان (تعطيل برامج مكافحة الفيروسات، وجدار الحماية)، ونسخ وتنفيذ التعليمات البرمجية الضارة... وبهذه الطريقة، يمكن للفيروس تشفير جميع الأجهزة في النظام الداخلي في نفس الوقت دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان من قبل.

لتجنب التعرض لهجوم LockBit بالإضافة إلى فيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم؛ لا تفتح منافذ الخدمة الداخلية للإنترنت عندما لا يكون ذلك ضروريًا؛ التقييم الأمني للخدمات قبل فتحها على الإنترنت؛ قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي لحمايتك بانتظام.

[إعلان 2]
المصدر: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm