3月7日、Bkavのサイバーセキュリティ専門家は、マルウェアは暗号化シナリオと拡散方法の両面でより洗練された改良を重ねており、従来のセキュリティソリューションを回避できるようになったと述べた。
過去 2 か月間、Bkav の専門家は、社内ネットワーク内のコンピューターが同時に暗号化され、データを保存できないという一般的な状況について、ベトナムの多くの企業から継続的に支援の依頼を受けてきました。
LockBit ランサムウェア ウイルスがベトナムの Windows ドメイン サーバーを攻撃
多くの事例の調査と分析の結果、データ暗号化の犯人は、有名なハッカー集団が作成したランサムウェアで、最近国際警察同盟によって破壊された LockBit 3.0 (LockBit Black とも呼ばれる) であることが判明しました。
LockBit Black は、以前のバージョンよりも洗練された改良が施されています。これらは、内部システム内の Windows ドメイン管理サーバーをターゲットにするように特別に設計されています。
侵入後、ウイルスはこれらのサーバーを使用してシステム全体に広がり続け、セキュリティ ソリューションを無効にし (ウイルス対策、ファイアウォールを無効にする)、悪意のあるコードをコピーして実行します。このようにして、ウイルスは以前のように各マシンを攻撃することなく、内部システム内のすべてのマシンを同時に暗号化できます。
LockBit やその他のデータ暗号化ウイルスによる攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者が重要なデータを定期的にバックアップすることを推奨しています。必要がない場合は、内部サービス ポートをインターネットに開かないでください。インターネットにサービスを公開する前にセキュリティ評価を行う。定期的に保護するために、十分に強力なウイルス対策ソフトウェアをインストールしてください。
[広告2]
出典: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
コメント (0)