LockBit Black (เวอร์ชัน 3.0) ซึ่งเป็นไวรัสเข้ารหัสข้อมูลรูปแบบใหม่ที่โด่งดังไปทั่วโลก เริ่มโจมตีในเวียดนามเมื่อต้นปี 2024
ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง โดยพบสถานการณ์ทั่วไปคือ คอมพิวเตอร์ในเครือข่ายภายในทั้งหมดถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้
ผู้เชี่ยวชาญจาก Bkav Security Group กล่าวว่ามัลแวร์ได้รับการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้
ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักกันในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮกเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance (ซึ่งรวมถึงหน่วยงานอาชญากรรมแห่งชาติของอังกฤษ (NCA) สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานตำรวจสหภาพยุโรป (Europol)
LockBit Black มีการปรับปรุงที่ซับซ้อนกว่ารุ่นก่อนหน้า ออกแบบมาเพื่อโจมตีเซิร์ฟเวอร์จัดการโดเมน Windows ในระบบภายในโดยเฉพาะ หลังจากแทรกซึมเข้าไป ไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้เพื่อแพร่กระจายไปทั่วระบบ ปิดใช้งานโซลูชันความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์) คัดลอกและรันโค้ดอันตราย... ด้วยวิธีนี้ ไวรัสสามารถเข้ารหัสทุกเครื่องในระบบภายในได้พร้อมกัน โดยไม่ต้องโจมตีทุกเครื่องเหมือนแต่ก่อน
เพื่อหลีกเลี่ยงการถูกโจมตีจาก LockBit และไวรัสเข้ารหัสข้อมูลอื่นๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบดำเนินการดังนี้: สำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น ประเมินความปลอดภัยของบริการต่างๆ ก่อนเปิดสู่อินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง
คิม ทันห์
แหล่งที่มา
![[ภาพ] ค้นพบ “สิ่งมหัศจรรย์” ใต้ท้องทะเลเจียลาย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/6/befd4a58bb1245419e86ebe353525f97)
![[ภาพ] จังหวัดเหงะอาน: ถนนหมายเลข 543D ถูกกัดเซาะอย่างรุนแรงจากน้ำท่วม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
การแสดงความคิดเห็น (0)