فيروس الفدية يهاجم العديد من الخوادم في فيتنام

[إعلان 1]

وفي السابع من مارس/آذار، قال خبراء الأمن السيبراني في شركة Bkav إن البرمجيات الخبيثة حققت العديد من التحسينات الأكثر تعقيدًا، سواء من حيث سيناريوهات التشفير أو أساليب الانتشار، وهي قادرة على تجاوز حلول الأمن التقليدية.

خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام مع الوضع الشائع المتمثل في تشفير أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، ولا يمكن حفظ البيانات.

Virus mã hóa tống tiền đang tấn công nhiều máy chủ tại Việt Nam- Ảnh 1. — فيروس الفدية LockBit يهاجم خوادم Windows Domain في فيتنام

تظهر نتائج التحقيق والتحليل في العديد من الحالات أن الجاني وراء تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black - وهو برنامج فدية لعصابة قراصنة مشهورة، تم تدميره مؤخرًا بواسطة التحالف الدولي للشرطة.

يتميز LockBit Black بتحسينات أكثر تطورًا من الإصدارات السابقة. وهو مصمم خصيصًا لاستهداف خوادم إدارة نطاقات Windows في الأنظمة الداخلية.

بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، مما يؤدي إلى تعطيل حلول الأمان (تعطيل برامج مكافحة الفيروسات، وجدار الحماية)، ونسخ وتنفيذ التعليمات البرمجية الضارة... وبهذه الطريقة، يمكن للفيروس تشفير جميع الأجهزة في النظام الداخلي في نفس الوقت دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان من قبل.

لتجنب التعرض لهجوم LockBit بالإضافة إلى فيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم؛ وعدم فتح منافذ الخدمة الداخلية على الإنترنت عندما لا يكون ذلك ضروريًا؛ وتقييم أمان الخدمات قبل فتحها على الإنترنت؛ وتثبيت برامج مكافحة فيروسات قوية بما يكفي للحماية المنتظمة.

[إعلان 2]
المصدر: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm