Sicherheitsexperten zufolge hat die Malware sowohl in ihrem Verschlüsselungsskript als auch in ihren Verbreitungsmethoden viele weitere, ausgefeilte Verbesserungen erfahren, die in der Lage sind, herkömmliche Sicherheitslösungen zu umgehen.
In den letzten zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen von zahlreichen Unternehmen in Vietnam. Häufig kam es vor, dass die Computer im internen Netzwerk alle gleichzeitig verschlüsselt waren und die Daten nicht gerettet werden konnten.
LockBit 3.0 erlebt in Vietnam einen regelrechten Boom.
Die Untersuchungs- und Analyseergebnisse zahlreicher Fälle zeigen, dass der Urheber der Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black, eine Ransomware einer bekannten Hackergruppe, die kürzlich von der International Police Alliance (zu der die britische National Crime Agency - NCA, das US Federal Bureau of Investigation - FBI und die Polizeibehörde der Europäischen Union - Europol gehören) zerstört wurde.
LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell auf Windows-Domänenverwaltungsserver im internen System ausgerichtet. Nach der Infiltration nutzt der Virus diese Server, um sich im gesamten System zu verbreiten, Sicherheitslösungen (Antivirenprogramm, Firewall) zu deaktivieren, Schadcode zu kopieren und auszuführen usw. Auf diese Weise kann der Virus alle Rechner im internen System gleichzeitig verschlüsseln, ohne wie bisher jeden einzelnen Rechner einzeln angreifen zu müssen.
LockBit Black ändert nicht nur seine Vorgehensweise und sein Ziel, sondern verwendet auch ein gefährlicheres Datenverschlüsselungsszenario. Anstatt Daten direkt beim Start zu verschlüsseln, eskaliert der Virus seine Berechtigungen, umgeht die Benutzerkontensteuerung (UAC) und startet den Rechner des Opfers schließlich im abgesicherten Modus (einem Modus, in dem nur das System und einige Anwendungen ausgeführt werden). In diesem Modus führt die Malware die Datenverschlüsselung durch. Dadurch kann die Schadsoftware herkömmliche Sicherheitslösungen umgehen.
Um sich vor Angriffen von LockBit und anderen Datenverschlüsselungsviren zu schützen, empfehlen Bkav-Experten Benutzern und Systemadministratoren Folgendes:
- Sichern Sie wichtige Daten regelmäßig.
- Interne Service-Ports sollten nicht unnötigerweise zum Internet geöffnet werden.
- Prüfen Sie die Sicherheit von Diensten, bevor Sie diese dem Internet zugänglich machen.
- Installieren Sie eine ausreichend leistungsstarke Antivirensoftware für einen permanenten Schutz.
Quellenlink
![[Foto] Hue: Einblick in die Küche, die täglich Tausende von Mahlzeiten an Menschen in überschwemmten Gebieten spendet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Menschliche Liebe inmitten der Flut in Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitete ein Treffen, um Lösungen zur Bewältigung der Folgen der Überschwemmungen in den zentralen Provinzen zu erörtern.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitete ein Treffen zur Bewertung der Funktionsweise des zweistufigen lokalen Regierungsmodells.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Live] Konzert Ha Long 2025: "Heritage Spirit - Brightening the Future"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)