ນັກວິໄຈຈາກປະເທດ ເກົາຫຼີ ໄດ້ຄົ້ນພົບແລນຊຳແວ LockBit 2.0  ເຊື່ອງຢູ່ໃນຟາຍ PDF ເພື່ອໂຈມຕີຜ່ານອີເມວ​ ທີ່ອ້າງ​ວ່າຖືກລະເມີດລິ​ຂະ​ສິດ ຈາກ ບໍລິສັດຕ່າງໆ, ໃນປັດຈຸບັນນີ້ ທາງ​ສູນ​ຮັບ​ມື​ສຸກ​ເສີນ​ດ້ານ​ຄວາມ​ປອດໄ​ພຂອງ AhnLab ຫຼື ASEC ໄດ້​ລວບລວມ​ຫຼັກ​ຖານ​ຈາກ ອີ​ເມ​ວ ເພື່ອຈະ​​ແຈ້ງ​ໄປ​ຫາ ບໍລິສັດຕ່າງ​ໆ.

ໃນຜ່ານມາ ໄດ້ພົບເຫັນການໂຈມຕີ ອີເມວທີ່ມີຟາຍຄືກັບຮູບພາບທີ່ໄດ້ຮັບອະນຸຍາດ ຄັດຕິດຟາຍມານຳ ອາດຈະມີຊື່ຂອງນັກສິລະປິນຄັດຕິດມານຳ ທີ່ແທ້ຈິງ ເພື່ອສ້າງຄວາມຫນ້າເຊື່ອຖື. ຜູ້ໃຊ້ງານ ເຫັນຟາຍເອກະສານ ເບິ່ງ ຄືວ່າເປັນເອກະສານ PDF ທົ່ວ​ໄປ.

ໃນຕົວຈິງແລ້ວ ເປັນຟາຍ PDF ທີ່ເປິດ Lockbit ຈະ​ຣັນ​ໂປຣ​ເຊດ (Process) ​ຕ່າງ​ໆ ເພື່ອປ້ອງກັນການກູ້ຄືນຟາຍ​ລວມທັງຝັງໃສ່ຂໍ້ມູນຢູ່ໃນລີຈິດສຕີ (registry) ເພື່ອໃຫ້ລະບົບຣັນມັນແວ (malware)  ຕະຫຼອດເວລາ ຈາກນັ້ນ ຜູ້ໃຊ້ຈະພົບກັບອາການທີ່​ໂປຣ​ເຊດ (Process) ທີ່ເຮັດວຽກຢູ່ ຖືກປິດຟາຍ​ທີ່ແກ້ໄຂກໍ່ເປີດບໍ່ຂຶ້ນ ລວມທັງຖືກປ່ຽນໄອຄອນເປັນຕົວອັກສອນ "B" ສີແດງ.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

1. ບໍ່ຄວນເປີດອີເມວຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ
2. ບໍ່ຄວນດາວໂຫຼດຟາຍຕ່າງໆຈາກເວັບໄຊທີ່ບໍ່ຫນ້າເຊື່ອຖື
3. ສຳ​ຮອງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​ ​ແລະ​ ຖານ​ຂໍ້​ມູນ​ເພື່ອ​ໃຊ້​ກູ້ຄືນ​ໃນ​ກໍລະນີ​ທີ່​ເກີດ​ບັນຫາ​.

ຂໍ້ມູນອ້າງອີງ:

1. https://www.enterpriseitpro.net/ransomware-lockbit-2-0/
2. https://www.itpro.com/security/368363/lockbit-20-ransomware-disguised-as-pdfs-distributed-in-email-attacks