Ransomware útočí na mnoho serverů ve Vietnamu

7. března expert na kybernetickou bezpečnost společnosti Bkav uvedl, že malware prošel mnoha sofistikovanějšími vylepšeními, a to jak v oblasti šifrovacích scénářů, tak i metod šíření, a je schopen obejít konvenční bezpečnostní řešení.

V posledních dvou měsících experti Bkav nepřetržitě dostávali žádosti o pomoc od mnoha firem ve Vietnamu s běžnou situací, kdy počítače v interní síti byly zároveň šifrovány a data nebylo možné uložit.

Výsledky vyšetřování a analýz mnoha případů ukazují, že viníkem šifrování dat je LockBit 3.0, známý také jako LockBit Black - ransomware slavného hackerského gangu, který nedávno zlikvidovala Mezinárodní policejní aliance.

LockBit Black nabízí sofistikovanější vylepšení než předchozí varianty. Jsou speciálně navrženy pro cílení na servery pro správu domén Windows v interních systémech.

Jakmile je virus infiltrován, používá tyto servery k dalšímu šíření do celého systému, deaktivuje bezpečnostní řešení (deaktivuje antivir, firewall), kopíruje a spouští škodlivý kód... Tímto způsobem může virus zašifrovat všechny počítače ve vnitřním systému současně, aniž by musel útočit na každý počítač jako dříve.

Aby se zabránilo útoku viru LockBit a dalších virů šifrujících data, experti společnosti Bkav doporučují uživatelům a správcům systémů pravidelně zálohovat důležitá data, neotevírat interní porty služeb k internetu, pokud to není nutné, vyhodnotit bezpečnost služeb před jejich otevřením k internetu a nainstalovat dostatečně silný antivirový software pro pravidelnou ochranu.