LockBit Black (เวอร์ชัน 3.0) ไวรัสเข้ารหัสข้อมูลที่โด่งดังไปทั่วโลกตัวใหม่ เริ่มโจมตีในเวียดนามเมื่อต้นปี 2024
ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำร้องขอความช่วยเหลือจากธุรกิจต่างๆ ในเวียดนามอย่างต่อเนื่อง โดยพบสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในถูกเข้ารหัสในเวลาเดียวกัน ทำให้ข้อมูลไม่สามารถบันทึกได้
ผู้เชี่ยวชาญจาก Bkav Security Group กล่าวว่ามัลแวร์มีการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้
ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักกันในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮกเกอร์ชื่อดังที่เพิ่งค้นพบโดย International Police Alliance (รวมถึงหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร - NCA) สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา - เอฟบีไอ และสำนักงานตำรวจสหภาพยุโรป - ยูโรโพล) เพื่อทำลาย
LockBit Black มีการปรับปรุงที่ซับซ้อนมากขึ้นกว่ารุ่นก่อนหน้า ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายใน เมื่อถูกแทรกซึมเข้าไปแล้ว ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายต่อไปในระบบทั้งหมด โดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ พร้อมกันโดยไม่ต้องโจมตีแต่ละเครื่องเหมือนเช่นเคย
เพื่อหลีกเลี่ยงการถูกโจมตีโดย LockBit และไวรัสเข้ารหัสข้อมูลอื่น ๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบดำเนินการดังต่อไปนี้: สำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเว้นแต่จำเป็น ประเมินความปลอดภัยของบริการก่อนเปิดสู่อินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง
คิม ทันห์
แหล่งที่มา
การแสดงความคิดเห็น (0)