นักวิจัยจาก MalwareHunterTeam, BleepingComputer และ  Vitali Kremez ผู้เชี่ยวชาญ Malware ได้รายงานเกี่ยวกับความเคลื่อนไหว LockBit 2.0 ransomware เวอร์ชั่นใหม่จากเดิมอัพเกรดจากตัวที่เคยออกมาในปี2019 ซึ่งตอนนี้มีความสามารถเข้ารหัส Windows Domain โดยใช้ Active Directory / Group Policies นับว่าเป็น ransomware ตัวแรกที่มันสามารถใช้กระบวนการดังกล่าวเป็นแบอัตโนมัติและยังคงรูปแบบ Ransomware-as-a-Service ไว้เหมือนเดิม

 

ความน่ากลัวก็คือถ้าเมื่อไหร่ที่เครื่อง AD โดน Ransomware มันสามารถควบคุมเครื่องที่ Join Domain ให้ปิดระบบความปลอดภัยต่างๆ เช่น Window Defender หรืออาจจะใช้ Script ในการหยุด AV หรือ Firewall ในเครื่องปลายทาง โดยสั่งผ่าน Group Policy จนนำมาซึ่งการเรียกค่าไถ่ในที่สุด

Leave a Reply

Your email address will not be published.