LockBit-Ransomware greift Windows-Domänenserver in Vietnam an

LockBit Black (Version 3.0), die neue Variante des weltweit berüchtigten Datenverschlüsselungsvirus, begann Anfang 2024 seine Angriffe in Vietnam.

In den letzten zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen von zahlreichen Unternehmen in Vietnam. Häufig kam es vor, dass die Computer im internen Netzwerk alle gleichzeitig verschlüsselt waren und die Daten nicht gerettet werden konnten.

Experten der Bkav Security Group sagten, dass die Schadsoftware sowohl hinsichtlich der Verschlüsselungsszenarien als auch der Verbreitungsmethoden viele weitere ausgefeilte Verbesserungen erfahren habe und in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.

Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Täter der Datenverschlüsselung LockBit 3.0, auch bekannt als LockBit Black, eine Ransomware einer berühmten Hackerbande ist, die kürzlich von der International Police Alliance (einschließlich der britischen National Crime Agency – NCA, des US Federal Bureau of Investigation – FBI und der Polizeiagentur der Europäischen Union – Europol) zerstört wurde.

LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell auf Windows-Domänenverwaltungsserver im internen System ausgerichtet. Nach der Infiltration nutzt der Virus diese Server, um sich im gesamten System zu verbreiten, Sicherheitslösungen (Antivirenprogramm, Firewall) zu deaktivieren, Schadcode zu kopieren und auszuführen usw. Auf diese Weise kann der Virus alle Rechner im internen System gleichzeitig verschlüsseln, ohne wie bisher jeden einzelnen Rechner einzeln angreifen zu müssen.

KIM THANH