Sicherheitsexperten sagen, dass Schadsoftware sowohl in ihren Verschlüsselungsskripten als auch in ihren Verbreitungsmethoden ausgefeilter geworden ist und in der Lage ist, herkömmliche Sicherheitslösungen zu umgehen.
In den letzten zwei Monaten haben die Experten von Bkav ununterbrochen Hilfeanfragen von zahlreichen Unternehmen in Vietnam erhalten, die alle mit dem gleichen Problem konfrontiert sind: Computer in ihren internen Netzwerken werden gleichzeitig verschlüsselt, was eine Datenwiederherstellung unmöglich macht.
LockBit 3.0 erfreut sich in Vietnam immer größerer Beliebtheit.
Untersuchungen und Analysen zahlreicher Fälle haben ergeben, dass der Übeltäter hinter der Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black, eine Ransomware einer berüchtigten Hackergruppe, die kürzlich von der International Police Alliance (bestehend aus der britischen National Crime Agency - NCA, dem US Federal Bureau of Investigation - FBI und der Polizeibehörde der Europäischen Union - Europol) zerschlagen wurde.
LockBit Black ist deutlich ausgefeilter als seine Vorgänger. Es wurde speziell für Angriffe auf Windows-Domänenserver in internen Systemen entwickelt. Nach dem Eindringen nutzt der Virus diese Server, um sich im gesamten System zu verbreiten, Sicherheitslösungen (wie Antivirus und Firewall) zu deaktivieren und Schadcode zu kopieren und auszuführen. So kann der Virus alle Rechner im internen System gleichzeitig verschlüsseln, ohne wie zuvor jeden einzelnen angreifen zu müssen.
LockBit Black ändert nicht nur seine Methoden und Ziele, sondern verwendet auch ein besonders perfides Datenverschlüsselungsverfahren. Anstatt Daten direkt beim Start zu verschlüsseln, erweitert der Virus seine Berechtigungen, umgeht die Benutzerkontensteuerung (UAC) und startet den Rechner des Opfers schließlich im abgesicherten Modus neu (in dem nur das System und einige wenige Anwendungen ausgeführt werden). Die Daten werden dann in diesem Modus verschlüsselt. Dadurch kann die Schadsoftware herkömmliche Sicherheitslösungen umgehen.
Um Angriffe von LockBit und anderen datenverschlüsselnden Viren zu vermeiden, empfehlen Bkav-Experten Benutzern und Systemadministratoren Folgendes:
- Sichern Sie wichtige Daten regelmäßig.
- Interne Service-Ports sollten nur dann zum Internet geöffnet werden, wenn dies unbedingt erforderlich ist.
- Prüfen Sie die Sicherheit der Dienste, bevor Sie das Internet starten.
- Installieren Sie eine ausreichend leistungsstarke Antivirensoftware für einen permanenten Schutz.
Quellenlink
![[Foto] Premierminister Pham Minh Chinh empfängt den laotischen Minister für Bildung und Sport, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh empfängt den Gouverneur der Provinz Tochigi (Japan).](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Live] Gala der Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Bild] Durchgesickerte Bilder vor der Community Action Awards Gala 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh nimmt am Vietnam Economic Forum 2025 teil](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Kommentar (0)