Ransomware LockBit napadá servery Windows Domain ve Vietnamu.

LockBit Black (verze 3.0), nová varianta celosvětově nechvalně známého viru pro šifrování dat, zahájila své útoky ve Vietnamu začátkem roku 2024.

Během posledních dvou měsíců experti společnosti Bkav nepřetržitě dostávali žádosti o pomoc od mnoha firem ve Vietnamu, které všechny čelí stejnému problému: počítače v jejich interních sítích jsou současně šifrovány, což znemožňuje obnovu dat.

Odborníci z bezpečnostní firmy Bkav Group uvedli, že malware se stal sofistikovanějším, a to jak co se týče šifrovacích skriptů, tak i metod šíření, a je schopen obejít konvenční bezpečnostní řešení.

Vyšetřování a analýzy četných případů odhalily, že pachatelem šifrování dat je LockBit 3.0, známý také jako LockBit Black, ransomware od nechvalně známého hackerského gangu, který byl nedávno rozbit Mezinárodní policejní aliancí (kterou tvoří Národní agentura pro boj s kriminalitou Spojeného království – NCA, Federální úřad pro vyšetřování USA – FBI a Policejní agentura Evropské unie – Europol).

LockBit Black je sofistikovanější než jeho předchůdci. Je speciálně navržen tak, aby cílil na servery domény Windows v rámci interních systémů. Po infiltraci virus tyto servery používá k šíření po celém systému, deaktivuje bezpečnostní řešení (deaktivuje antivirový program, firewall), kopíruje a spouští škodlivý kód… Tímto způsobem může virus zašifrovat všechny počítače v interním systému současně, aniž by musel útočit na každý počítač jednotlivě jako dříve.

KIM THANH