Bezpečnostní experti tvrdí, že malware se stal sofistikovanějším, a to jak co se týče šifrovacích skriptů, tak i metod šíření, a je schopen obejít konvenční bezpečnostní řešení.
Během posledních dvou měsíců experti společnosti Bkav nepřetržitě dostávali žádosti o pomoc od mnoha firem ve Vietnamu, které všechny čelí stejnému problému: počítače v jejich interních sítích jsou současně šifrovány, což znemožňuje obnovu dat.
LockBit 3.0 začíná ve Vietnamu „explodovat“ v popularitě.
Vyšetřování a analýzy četných případů odhalily, že viníkem šifrování dat je LockBit 3.0, známý také jako LockBit Black, ransomware od nechvalně známé hackerské skupiny, kterou nedávno rozbila Mezinárodní policejní aliance (skládající se z britské Národní kriminální agentury – NCA, amerického Federálního úřadu pro vyšetřování – FBI a Evropské policejní agentury – Europolu).
LockBit Black je sofistikovanější než jeho předchůdci. Je speciálně navržen tak, aby cílil na servery domény Windows v rámci interních systémů. Po infiltraci virus tyto servery používá k šíření po celém systému, deaktivuje bezpečnostní řešení (deaktivuje antivirový program, firewall), kopíruje a spouští škodlivý kód… Tímto způsobem může virus zašifrovat všechny počítače v interním systému současně, aniž by musel útočit na každý počítač jednotlivě jako dříve.
Kromě pouhé změny metod a cílů používá LockBit Black také zákeřnější scénář šifrování dat. Místo přímého šifrování dat při spuštění virus zvyšuje oprávnění, poté obchází kontrolu uživatelských účtů a nakonec restartuje počítač oběti do nouzového režimu (režim, ve kterém je spuštěn pouze systém a několik aplikací) a v tomto režimu šifruje data. Tímto způsobem může malware obejít konvenční bezpečnostní řešení.
Aby se zabránilo útoku viru LockBit a dalších virů šifrujících data, experti Bkav doporučují uživatelům a správcům systému:
- Pravidelně zálohujte důležitá data.
- Neotevírejte interní servisní porty pro přístup k internetu, pokud to není nutné.
- Před spuštěním internetu zhodnoťte bezpečnost služeb.
- Nainstalujte si dostatečně výkonný antivirový software pro stálou ochranu.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh se účastní konference, kde shrnuje a realizuje úkoly justičního sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Komentář (0)