Ransomware-Virus greift viele Server in Vietnam an

Am 7. März erklärten die Cybersicherheitsexperten von Bkav, dass es bei Schadsoftware sowohl hinsichtlich der Verschlüsselungsszenarien als auch der Verbreitungsmethoden viele ausgefeiltere Verbesserungen gegeben habe und sie in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.

In den vergangenen zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen von zahlreichen Unternehmen in Vietnam. Dabei kam es häufig vor, dass Computer im internen Netzwerk gleichzeitig verschlüsselt wurden und die Daten nicht gerettet werden konnten.

Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Übeltäter hinter der Datenverschlüsselung LockBit 3.0, auch bekannt als LockBit Black, ist – eine Ransomware einer bekannten Hackerbande, die kürzlich von der International Police Alliance zerstört wurde.

LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell für Windows-Domänenverwaltungsserver in internen Systemen konzipiert.

Nach der Infiltration nutzt der Virus diese Server, um sich weiter im gesamten System auszubreiten, Sicherheitslösungen zu deaktivieren (Antivirenprogramm, Firewall deaktivieren), Schadcode zu kopieren und auszuführen... Auf diese Weise kann der Virus alle Maschinen im internen System gleichzeitig verschlüsseln, ohne dass er wie zuvor jede einzelne Maschine angreifen muss.

Um Angriffe durch LockBit und andere Datenverschlüsselungsviren zu vermeiden, empfehlen die Experten von Bkav, dass Benutzer und Systemadministratoren regelmäßig wichtige Daten sichern, interne Service-Ports nicht unnötig zum Internet öffnen, die Sicherheit von Diensten prüfen, bevor sie für das Internet geöffnet werden, und für einen regelmäßigen Schutz eine ausreichend starke Antivirensoftware installieren.