Trong một diễn biến đáng lo ngại, một dạng mới của phần mềm độc hại được biết đến với tên gọi Novell Bandit đã xuất hiện, đặt ra một mối đe dọa đáng kể đối với các máy chủ Novell NetWare được doanh nghiệp sử dụng trên toàn cầu. Phần mềm độc hại này xâm nhập vào máy chủ, sau đó lan truyền đến các máy tính khác trong cùng mạng lưới. Một khi đã thiết lập, nó có thể ăn cắp dữ liệu, mã hóa tập tin, và thậm chí xóa thông tin.
Dưới dạng ransomware, Novell Bandit yêu cầu tiền chuộc từ nạn nhân của nó để khôi phục dữ liệu của họ. Điều thú vị là, số tiền chuộc này được yêu cầu bằng Bitcoin, làm phức tạp thêm tình hình cho các bên bị ảnh hưởng.
Điều phân biệt Novell Bandit với các loại ransomware khác là thiết kế tinh vi của nó, làm cho nó khó phát hiện và tiêu diệt hơn. Hơn nữa, khả năng của nó để lan truyền đến các máy tính khác trong cùng mạng lưới nâng cao mức độ đe dọa của nó.
Các chuyên gia bảo mật hiện đang làm việc mạnh mẽ, phân tích cơ chế của phần mềm độc hại này để hiểu rõ hơn về cách hoạt động của nó và ngăn chặn sự lây lan của nó. Hơn nữa, họ đang tìm hiểu về các biện pháp bảo vệ để bảo vệ người dùng khỏi loại malware này.
Tóm lại, Novell Bandit đại diện cho một giống mới, nguy hiểm hơn của ransomware mà đặc biệt nhắm đến các máy chủ Novell NetWare và yêu cầu thanh toán bằng Bitcoin. Khi các chuyên gia bảo mật đang vật lộn để hiểu về cách hoạt động của nó và đưa ra các biện pháp đối phó, người dùng cần phải cảnh giác đối với mối đe dọa ngày càng tăng này.
Source: Scmagazine
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.