ไวรัสแรนซัมแวร์ LockBit โจมตีเซิร์ฟเวอร์ Windows Domain ในเวียดนาม

LockBit Black (เวอร์ชัน 3.0) ไวรัสเข้ารหัสข้อมูลที่โด่งดังไปทั่วโลกตัวใหม่ เริ่มโจมตีในเวียดนามเมื่อต้นปี 2024

ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำร้องขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากพบสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในทั้งหมดถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้

ผู้เชี่ยวชาญจาก Bkav Security Group กล่าวว่ามัลแวร์มีการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้

ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance (ซึ่งรวมถึง NCA หรือหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร, FBI หรือหน่วยงานสอบสวนกลางแห่งสหรัฐอเมริกา และ Europol หรือหน่วยงานตำรวจสหภาพยุโรป)

LockBit Black มีการปรับปรุงที่ซับซ้อนกว่ารุ่นก่อนหน้า โดยได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายใน หลังจากแทรกซึมเข้าไปแล้ว ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายไปทั่วระบบโดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเหมือนเช่นเคย

คิม ทันห์