Οι ειδικοί σε θέματα ασφάλειας λένε ότι το κακόβουλο λογισμικό έχει κάνει πολλές πιο εξελιγμένες βελτιώσεις, τόσο στο σενάριο κρυπτογράφησης όσο και στην εξάπλωσή του, ικανό να παρακάμψει τις συμβατικές λύσεις ασφαλείας.
Τους τελευταίους 2 μήνες, οι ειδικοί του Bkav έχουν λάβει συνεχώς αιτήματα για βοήθεια από πολλές επιχειρήσεις στο Βιετνάμ, με το συνηθισμένο φαινόμενο οι υπολογιστές στο εσωτερικό δίκτυο να είναι όλοι κρυπτογραφημένοι ταυτόχρονα και τα δεδομένα να μην μπορούν να αποθηκευτούν.
Το LockBit 3.0 αρχίζει να «εκρήγνυται» στο Βιετνάμ
Τα αποτελέσματα ερευνών και αναλύσεων από πολλές υποθέσεις δείχνουν ότι ο ένοχος της κρυπτογράφησης δεδομένων είναι το LockBit 3.0, γνωστό και ως LockBit Black, ένα ransomware μιας διάσημης ομάδας χάκερ, το οποίο καταστράφηκε πρόσφατα από τη Διεθνή Αστυνομική Συμμαχία (συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου - NCA, του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ - FBI και της Αστυνομικής Υπηρεσίας της Ευρωπαϊκής Ένωσης - Europol).
Το LockBit Black έχει πιο εξελιγμένες βελτιώσεις από τις προηγούμενες παραλλαγές. Έχουν σχεδιαστεί ειδικά για να στοχεύουν διακομιστές διαχείρισης τομέα των Windows στο εσωτερικό σύστημα. Μετά την διείσδυση, ο ιός χρησιμοποιεί αυτούς τους διακομιστές για να συνεχίσει να εξαπλώνεται σε ολόκληρο το σύστημα, απενεργοποιώντας λύσεις ασφαλείας (απενεργοποίηση προστασίας από ιούς, τείχους προστασίας), αντιγράφοντας και εκτελώντας κακόβουλο κώδικα... Με αυτόν τον τρόπο, ο ιός μπορεί να κρυπτογραφήσει όλα τα μηχανήματα στο εσωτερικό σύστημα ταυτόχρονα χωρίς να χρειάζεται να επιτεθεί σε κάθε μηχάνημα όπως πριν.
Το LockBit Black όχι μόνο αλλάζει τη μέθοδο και τον στόχο του, αλλά έχει και ένα πιο επικίνδυνο σενάριο κρυπτογράφησης δεδομένων. Αντί να κρυπτογραφεί απευθείας τα δεδομένα κατά την εκτόξευσή του, ο ιός κλιμακώνει τα προνόμιά του, στη συνέχεια παρακάμπτει το UAC και τελικά επανεκκινεί τον υπολογιστή του θύματος σε ασφαλή λειτουργία (μια λειτουργία όπου εκκινείται μόνο το σύστημα και ορισμένες εφαρμογές) και εκτελεί κρυπτογράφηση δεδομένων σε αυτήν τη λειτουργία. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να παρακάμψει κοινές λύσεις ασφαλείας.
Για να αποφύγουν τις επιθέσεις από το LockBit, καθώς και από άλλους ιούς κρυπτογράφησης δεδομένων, οι ειδικοί του Bkav συνιστούν στους χρήστες και τους διαχειριστές συστημάτων να πρέπει:
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων.
- Μην ανοίγετε εσωτερικές θύρες υπηρεσιών στο διαδίκτυο όταν δεν είναι απαραίτητο.
- Αξιολογήστε την ασφάλεια των υπηρεσιών πριν τις ανοίξετε στο διαδίκτυο.
- Εγκαταστήστε ένα αρκετά ισχυρό λογισμικό προστασίας από ιούς για συνεχή προστασία.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam προεδρεύει της συνεδρίασης εργασίας του Πολιτικού Γραφείου με τη Μόνιμη Επιτροπή της Κομματικής Επιτροπής της Εθνοσυνέλευσης](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong δέχεται τον Τούρκο Υπουργό Άμυνας Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Σχόλιο (0)