Οι ειδικοί σε θέματα ασφάλειας λένε ότι το κακόβουλο λογισμικό έχει γίνει πιο εξελιγμένο, τόσο στα σενάρια κρυπτογράφησης όσο και στις μεθόδους εξάπλωσής του, και είναι ικανό να παρακάμψει τις συμβατικές λύσεις ασφαλείας.
Τους τελευταίους δύο μήνες, οι ειδικοί του Bkav λαμβάνουν συνεχώς αιτήματα για βοήθεια από πολλές επιχειρήσεις στο Βιετνάμ, οι οποίες αντιμετωπίζουν όλες το ίδιο πρόβλημα: οι υπολογιστές στα εσωτερικά τους δίκτυα κρυπτογραφούνται ταυτόχρονα, καθιστώντας αδύνατη την ανάκτηση δεδομένων.
Το LockBit 3.0 αρχίζει να «εκρήγνυται» σε δημοτικότητα στο Βιετνάμ.
Έρευνες και αναλύσεις πολυάριθμων υποθέσεων αποκάλυψαν ότι ο ένοχος πίσω από την κρυπτογράφηση δεδομένων είναι το LockBit 3.0, γνωστό και ως LockBit Black, ένα ransomware από μια διαβόητη ομάδα χάκερ, το οποίο πρόσφατα εξαρθρώθηκε από τη Διεθνή Αστυνομική Συμμαχία (η οποία αποτελείται από την Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου - NCA, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ - FBI και την Αστυνομική Υπηρεσία της Ευρωπαϊκής Ένωσης - Europol).
Το LockBit Black είναι πιο εξελιγμένο από τους προκατόχους του. Έχει σχεδιαστεί ειδικά για να στοχεύει διακομιστές τομέα των Windows εντός εσωτερικών συστημάτων. Μόλις διεισδύσει, ο ιός χρησιμοποιεί αυτούς τους διακομιστές για να εξαπλωθεί σε ολόκληρο το σύστημα, απενεργοποιώντας λύσεις ασφαλείας (απενεργοποίηση antivirus, firewall), αντιγράφοντας και εκτελώντας κακόβουλο κώδικα... Με αυτόν τον τρόπο, ο ιός μπορεί να κρυπτογραφήσει όλα τα μηχανήματα στο εσωτερικό σύστημα ταυτόχρονα χωρίς να χρειάζεται να επιτεθεί σε κάθε μηχάνημα ξεχωριστά όπως πριν.
Πέρα από την απλή αλλαγή των μεθόδων και των στόχων του, το LockBit Black χρησιμοποιεί επίσης ένα πιο ύπουλο σενάριο κρυπτογράφησης δεδομένων. Αντί να κρυπτογραφεί απευθείας τα δεδομένα κατά την εκτόξευσή του, ο ιός παραχωρεί δικαιώματα, στη συνέχεια παρακάμπτει το UAC και τελικά επανεκκινεί τον υπολογιστή του θύματος σε ασφαλή λειτουργία (μια λειτουργία όπου εκκινείται μόνο το σύστημα και μερικές εφαρμογές) και κρυπτογραφεί δεδομένα εντός αυτής της λειτουργίας. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να παρακάμψει τις συμβατικές λύσεις ασφαλείας.
Για να αποφύγουν τις επιθέσεις από το LockBit και άλλους ιούς κρυπτογράφησης δεδομένων, οι ειδικοί του Bkav συνιστούν στους χρήστες και τους διαχειριστές συστημάτων να:
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων.
- Μην ανοίγετε εσωτερικές θύρες υπηρεσιών στο διαδίκτυο, εκτός εάν είναι απαραίτητο.
- Αξιολογήστε την ασφάλεια των υπηρεσιών πριν από την έναρξη του διαδικτύου.
- Εγκαταστήστε ένα αρκετά ισχυρό λογισμικό προστασίας από ιούς για συνεχή προστασία.
[διαφήμιση_2]
Σύνδεσμος πηγής
Σχόλιο (0)