Ransomware LockBit útočí na servery Windows Domain ve Vietnamu.

LockBit Black (verze 3.0), nová varianta celosvětově nechvalně známého viru pro šifrování dat, zahájila své útoky ve Vietnamu začátkem roku 2024.

V posledních dvou měsících experti Bkav nepřetržitě dostávali žádosti o pomoc od mnoha firem ve Vietnamu s běžnou situací, kdy byly všechny počítače v interní síti šifrovány současně a data nebylo možné uložit.

Odborníci ze společnosti Bkav Security Group uvedli, že malware prošel mnoha sofistikovanějšími vylepšeními, a to jak v oblasti šifrovacích scénářů, tak i metod šíření, a je schopen obejít konvenční bezpečnostní řešení.

Výsledky vyšetřování a analýz mnoha případů ukazují, že pachatelem šifrování dat je LockBit 3.0, známý také jako LockBit Black, ransomware slavného hackerského gangu, který nedávno zlikvidovala Mezinárodní policejní aliance (včetně britské Národní kriminální agentury (NCA), amerického Federálního úřadu pro vyšetřování (FBI) a Policejní agentury Evropské unie (Europol).

LockBit Black má sofistikovanější vylepšení než předchozí varianty. Jsou speciálně navrženy tak, aby cílily na servery pro správu domény Windows v interním systému. Po infiltraci virus tyto servery používá k dalšímu šíření do celého systému, deaktivuje bezpečnostní řešení (deaktivuje antivir, firewall), kopíruje a spouští škodlivý kód... Tímto způsobem může virus zašifrovat všechny počítače v interním systému najednou, aniž by musel útočit na každý počítač jako dříve.

KIM THANH