យោងតាមមជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់តាមអ៊ីនធឺណិតរបស់វៀតណាម - VNCERT/CC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) Eldorado គឺជាប្រភេទថ្មីនៃ ransomware ជាសេវាកម្ម - RaaS ដែលបានបង្ហាញខ្លួននៅក្នុងខែមីនា និងភ្ជាប់មកជាមួយវ៉ារ្យ៉ង់សម្រាប់កម្មវិធីគ្រប់គ្រងនិម្មិត VMware ESXi និងប្រព័ន្ធប្រតិបត្តិការ Windows ។

Group-IB បាននឹងកំពុងតាមដានសកម្មភាពរបស់ Eldorado ហើយបានរកឃើញថាប្រតិបត្តិករនៃក្រុម ransomware នេះកំពុងផ្សព្វផ្សាយសេវាកម្មព្យាបាទនៅលើវេទិកា RAMP ដើម្បីស្វែងរកសមាជិកជំនាញដើម្បីចូលរួមក្នុងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត។

VCERT/CC បានបន្ថែមថា មេរោគ Eldorado ត្រូវបានសរសេរជាភាសាកម្មវិធី Go ដែលមានសមត្ថភាពអាចអ៊ិនគ្រីបបានទាំងប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux តាមរយៈវ៉ារ្យ៉ង់ពីរដាច់ដោយឡែកពីគ្នាជាមួយនឹងប្រតិបត្តិការស្រដៀងគ្នា។

ការស្រាវជ្រាវរបស់ក្រុម-IB ក៏បង្ហាញផងដែរថាមេរោគប្រើក្បួនដោះស្រាយ ChaCha20 សម្រាប់ការអ៊ិនគ្រីប។ បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីប ឯកសារត្រូវបានបន្ថែមជាមួយផ្នែកបន្ថែម “.00000001” ហើយកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា “HOW_RETURN_YOUR_DATA.TXT” ត្រូវបានដាក់ក្នុងថតឯកសារ និងផ្ទៃតុ។

Eldorado ក៏អ៊ិនគ្រីបការចែករំលែកបណ្តាញដោយប្រើពិធីការទំនាក់ទំនង SMB ដើម្បីបង្កើនផលប៉ះពាល់របស់វា និងលុបការចម្លងស្រមោលនៃដ្រាយនៅលើម៉ាស៊ីន Windows ដែលត្រូវបានសម្របសម្រួលដើម្បីការពារការស្តារឡើងវិញ។ មិនត្រឹមតែប៉ុណ្ណោះ មេរោគក៏ត្រូវបានកំណត់ឱ្យលុបដោយខ្លួនឯងតាមលំនាំដើម ដោយមានគោលបំណងជៀសវាងការរកឃើញ និងការវិភាគដោយក្រុមឆ្លើយតប។

ទាក់ទងនឹងកម្រិតនៃគ្រោះថ្នាក់នៃ Eldorado, VNCERT/CC បាននិយាយថា: មេរោគនេះមានសមត្ថភាពអ៊ិនគ្រីបឯកសារទាំងនៅលើប្រព័ន្ធ Windows និង VMware ESXi រំខានដល់ប្រតិបត្តិការរបស់ម៉ាស៊ីនមេ និងស្ថានីយការងារ។ នេះអាចបណ្តាលឱ្យអសមត្ថភាពក្នុងការចូលប្រើទិន្នន័យ និងសេវាកម្មសំខាន់ៗ ដែលរំខានដល់ប្រតិបត្តិការអាជីវកម្ម។ អ្នកតំណាងរបស់ VCERT/CC បានបន្ថែមថា "ការកំណត់គោលដៅ VMware ESXi, Eldorado អាចបិទ និងអ៊ិនគ្រីបម៉ាស៊ីននិម្មិត ដោយរំខានដល់ប្រតិបត្តិការនៃហេដ្ឋារចនាសម្ព័ន្ធនិម្មិតទាំងមូល"។

តាមពិតទៅ អ្នកគ្រប់គ្រងនិម្មិត VMware ESXi និងប្រព័ន្ធប្រតិបត្តិការ Windows មានប្រជាប្រិយភាពខ្លាំងនៅក្នុងប្រទេសវៀតណាម។ ដូច្នេះ ដើម្បីធានាបាននូវសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់អង្គភាព រួមចំណែកធានាសុវត្ថិភាពនៃអ៊ីនធឺណែតរបស់វៀតណាម VCERT/CC សូមផ្តល់អនុសាសន៍ជំហានមួយចំនួនដែលអ្នកគ្រប់គ្រងត្រូវអនុវត្ត។

ជាពិសេស អ្នកគ្រប់គ្រងប្រព័ន្ធព័ត៌មាននៃទីភ្នាក់ងារ អង្គការ និងសហគ្រាសដែលប្រើប្រាស់ VMware ESXi និង Windows ចាំបាច់ត្រូវប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា ក៏ដូចជាដំណោះស្រាយការចូលប្រើប្រាស់ដែលមានមូលដ្ឋានលើព័ត៌មានសម្ងាត់។ ប្រើការត្រួតពិនិត្យសុវត្ថិភាពប្រព័ន្ធ EDR ដើម្បីកំណត់អត្តសញ្ញាណ និងឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះសូចនាករនៃមេរោគ ransomware ។ បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់ ដើម្បីកាត់បន្ថយការខូចខាត និងការបាត់បង់ទិន្នន័យ។

ទន្ទឹមនឹងនោះ អ្នកគ្រប់គ្រងក៏ត្រូវបានណែនាំឱ្យប្រើដំណោះស្រាយវិភាគដែលមានមូលដ្ឋានលើ AI និងបច្ចេកវិទ្យាស្វែងរកមេរោគកម្រិតខ្ពស់ ដើម្បីស្វែងរក និងឆ្លើយតបទៅនឹងការឈ្លានពានក្នុងពេលវេលាជាក់ស្តែង។ ផ្តោតលើការអាប់ដេតសុវត្ថិភាពជាប្រចាំ ដើម្បីជួសជុលភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ។

បន្ថែមពីលើការយកចិត្តទុកដាក់លើការឃោសនា និងការបណ្តុះបណ្តាលបុគ្គលិកអំពីរបៀបទទួលស្គាល់ និងរាយការណ៍ពីការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យធ្វើសវនកម្មបច្ចេកទេសប្រចាំឆ្នាំ ឬការវាយតម្លៃសុវត្ថិភាពផងដែរ។