Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ແລນຊຳແວ LockBit 2.0 ເຊື່ອງຢູ່ໃນຟາຍ PDF ເພື່ອໂຈມຕີຜ່ານອີເມວ

ແຈ້ງເຕືອນ ແລນຊຳແວ LockBit 2.0 ເຊື່ອງຢູ່ໃນຟາຍ PDF ເພື່ອໂຈມຕີຜ່ານອີເມວ

ນັກວິໄຈຈາກປະເທດ ເກົາຫຼີ ໄດ້ຄົ້ນພົບແລນຊຳແວ LockBit 2.0  ເຊື່ອງຢູ່ໃນຟາຍ PDF ເພື່ອໂຈມຕີຜ່ານອີເມວ​ ທີ່ອ້າງ​ວ່າຖືກລະເມີດລິ​ຂະ​ສິດ ຈາກ ບໍລິສັດຕ່າງໆ, ໃນປັດຈຸບັນນີ້ ທາງ​ສູນ​ຮັບ​ມື​ສຸກ​ເສີນ​ດ້ານ​ຄວາມ​ປອດໄ​ພຂອງ AhnLab ຫຼື ASEC ໄດ້​ລວບລວມ​ຫຼັກ​ຖານ​ຈາກ ອີ​ເມ​ວ ເພື່ອຈະ​​ແຈ້ງ​ໄປ​ຫາ ບໍລິສັດຕ່າງ​ໆ.

ໃນອີເມວເຫຼົ່ານີ້ຈະມີຟາຍແນບ ທີ່ຖືກບີບອັດທີ່ມີລະຫັດລັອກ​ໄວ້ ຂ້າງ​ໃນ​ ໂດຍມີ​ແລນຊຳແວ ​         LockBit 2.0 ທີ່​ແຝງ​ຕົວ​ພາຍໃຕ້​ໄອ​ຄອນ (Icon) ​ທີ່ຄືກັບຟາຍ PDF  ແລະ ໄດ້ມີການເຄື່ອນໄຫວເປັນລັກສະນະທີ່ແຜ່ຫຼາຍ ຢູ່ໃນ ປະເທດ ເກົາຫຼີ ໝາຍຄວາມວ່າ ວິທີການດຽວກັນນີ້ ອາດຈະນຳມາໄຊ້ເພື່ອກຳນົດເປົ້າໝາຍບໍລິສັດໃນ ​ຢຸ​ໂຣບ​ ແລະ​ ສ​ະຫະລັດ​​ໃນ​ໄວໆນີ້.  

ສໍາລັບການໂຈມຕີນີ້ ອີເມວທີ່ໃຊ້ມັກຈະມາພ້ອມກັບຟາຍທີ່ປາກົດວ່າ ມີຮູບພາບຂອງເນື້ອຫາທີ່ຖືກກ່າວຫາ ວ່າລະເມີດລິຂະສິດ. ອາດຈະມີຊື່ຂອງນັກສິລະປິນທີ່ແທ້ຈິງ ເພື່ອສ້າງຄວາມຫນ້າເຊື່ອຖື. ຖ້າຜູ້ໃຊ້ເປີດຟາຍແນບທີ່ເຮັດໃຫ້ໄອຄອນເບິ່ງ ຄືວ່າເປັນເອກະສານ PDF ທົ່ວ​ໄປ.

ໃນຜ່ານມາ ໄດ້ພົບເຫັນການໂຈມຕີ ອີເມວທີ່ມີຟາຍຄືກັບຮູບພາບທີ່ໄດ້ຮັບອະນຸຍາດ ຄັດຕິດຟາຍມານຳ ອາດຈະມີຊື່ຂອງນັກສິລະປິນຄັດຕິດມານຳ ທີ່ແທ້ຈິງ ເພື່ອສ້າງຄວາມຫນ້າເຊື່ອຖື. ຜູ້ໃຊ້ງານ ເຫັນຟາຍເອກະສານ ເບິ່ງ ຄືວ່າເປັນເອກະສານ PDF ທົ່ວ​ໄປ.

ໃນຕົວຈິງແລ້ວ ເປັນຟາຍ PDF ທີ່ເປິດ Lockbit ຈະ​ຣັນ​ໂປຣ​ເຊດ (Process) ​ຕ່າງ​ໆ ເພື່ອປ້ອງກັນການກູ້ຄືນຟາຍລວມທັງຝັງໃສ່ຂໍ້ມູນຢູ່ໃນລີຈິດສຕີ (registry) ເພື່ອໃຫ້ລະບົບຣັນມັນແວ (malware)  ຕະຫຼອດເວລາ ຈາກນັ້ນ ຜູ້ໃຊ້ຈະພົບກັບອາການທີ່​ໂປຣ​ເຊດ (Process) ທີ່ເຮັດວຽກຢູ່ ຖືກປິດຟາຍທີ່ແກ້ໄຂກໍ່ເປີດບໍ່ຂຶ້ນ ລວມທັງຖືກປ່ຽນໄອຄອນເປັນຕົວອັກສອນ "B" ສີແດງ.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

  1. ບໍ່ຄວນເປີດອີເມວຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ
  2. ບໍ່ຄວນດາວໂຫຼດຟາຍຕ່າງໆຈາກເວັບໄຊທີ່ບໍ່ຫນ້າເຊື່ອຖື
  3. ສຳ​ຮອງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​ ​ແລະ​ ຖານ​ຂໍ້​ມູນ​ເພື່ອ​ໃຊ້​ກູ້ຄືນ​ໃນ​ກໍລະນີ​ທີ່​ເກີດ​ບັນຫາ​.

ຂໍ້ມູນອ້າງອີງ:

  1. https://www.enterpriseitpro.net/ransomware-lockbit-2-0/
  2. https://www.itpro.com/security/368363/lockbit-20-ransomware-disguised-as-pdfs-distributed-in-email-attacks

ລາຍການຮູບ

Porher 05 August 2022 1,309 Print