Ein Ransomware-Virus greift zahlreiche Server in Vietnam an.

Am 7. März erklärten die Cybersicherheitsexperten von Bkav, dass Malware sowohl in Bezug auf Verschlüsselungsszenarien als auch auf Verbreitungsmethoden viele weitere, ausgefeilte Verbesserungen erfahren habe und in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.

In den letzten zwei Monaten haben die Experten von Bkav ununterbrochen Hilfeanfragen von zahlreichen Unternehmen in Vietnam erhalten, bei denen das gemeinsame Problem darin bestand, dass Computer im internen Netzwerk gleichzeitig verschlüsselt wurden und die Daten nicht gerettet werden konnten.

Die Untersuchungs- und Analyseergebnisse zahlreicher Fälle zeigen, dass der Übeltäter der Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black – eine Ransomware einer berüchtigten Hackergruppe, die kürzlich von der International Police Alliance zerschlagen wurde.

LockBit Black bietet im Vergleich zu früheren Versionen ausgefeiltere Verbesserungen. Es wurde speziell für Windows-Domänenverwaltungsserver in internen Systemen entwickelt.

Sobald das Virus eingedrungen ist, nutzt es diese Server, um sich weiter im gesamten System auszubreiten, Sicherheitslösungen (Antivirenprogramm, Firewall) außer Kraft zu setzen, Schadcode zu kopieren und auszuführen... Auf diese Weise kann das Virus alle Rechner im internen System gleichzeitig verschlüsseln, ohne wie zuvor jeden einzelnen angreifen zu müssen.

Um Angriffe von LockBit und anderen Datenverschlüsselungsviren zu vermeiden, empfehlen die Experten von Bkav Benutzern und Systemadministratoren, wichtige Daten regelmäßig zu sichern; interne Service-Ports nur dann zum Internet zu öffnen, wenn dies unbedingt erforderlich ist; die Sicherheit von Diensten zu überprüfen, bevor sie diese dem Internet öffnen; und eine ausreichend leistungsstarke Antivirensoftware für den regelmäßigen Schutz zu installieren.