Οι ειδικοί σε θέματα ασφάλειας λένε ότι το κακόβουλο λογισμικό έχει κάνει πολλές πιο εξελιγμένες βελτιώσεις, τόσο στο σενάριο κρυπτογράφησης όσο και στις μεθόδους εξάπλωσής του, ικανές να παρακάμψουν τις συμβατικές λύσεις ασφαλείας.
Τους τελευταίους 2 μήνες, οι ειδικοί του Bkav έχουν λάβει συνεχώς αιτήματα για βοήθεια από πολλές επιχειρήσεις στο Βιετνάμ, με το συνηθισμένο φαινόμενο οι υπολογιστές στο εσωτερικό δίκτυο να είναι όλοι κρυπτογραφημένοι ταυτόχρονα και τα δεδομένα να μην μπορούν να αποθηκευτούν.
Το LockBit 3.0 αρχίζει να «εκρήγνυται» στο Βιετνάμ
Τα αποτελέσματα ερευνών και αναλύσεων από πολλές υποθέσεις δείχνουν ότι ο δράστης της κρυπτογράφησης δεδομένων είναι το LockBit 3.0, γνωστό και ως LockBit Black, ένα ransomware μιας διάσημης ομάδας χάκερ, το οποίο καταστράφηκε πρόσφατα από τη Διεθνή Αστυνομική Συμμαχία (συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου - NCA, του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ - FBI και της Αστυνομικής Υπηρεσίας της Ευρωπαϊκής Ένωσης - Europol).
Το LockBit Black έχει πιο εξελιγμένες βελτιώσεις από τις προηγούμενες παραλλαγές. Έχουν σχεδιαστεί ειδικά για να στοχεύουν διακομιστές διαχείρισης τομέα των Windows στο εσωτερικό σύστημα. Μετά την διείσδυση, ο ιός χρησιμοποιεί αυτούς τους διακομιστές για να συνεχίσει να εξαπλώνεται σε ολόκληρο το σύστημα, απενεργοποιώντας λύσεις ασφαλείας (απενεργοποίηση προστασίας από ιούς, τείχους προστασίας), αντιγράφοντας και εκτελώντας κακόβουλο κώδικα... Με αυτόν τον τρόπο, ο ιός μπορεί να κρυπτογραφήσει όλα τα μηχανήματα στο εσωτερικό σύστημα ταυτόχρονα χωρίς να χρειάζεται να επιτεθεί σε κάθε μηχάνημα όπως πριν.
Το LockBit Black όχι μόνο αλλάζει τη μέθοδο και τον στόχο του, αλλά έχει και ένα πιο επικίνδυνο σενάριο κρυπτογράφησης δεδομένων. Αντί να κρυπτογραφεί απευθείας τα δεδομένα κατά την εκτόξευσή του, ο ιός κλιμακώνει τα δικαιώματα, στη συνέχεια παρακάμπτει το UAC και τελικά επανεκκινεί τον υπολογιστή του θύματος σε ασφαλή λειτουργία (μια λειτουργία όπου εκκινείται μόνο το σύστημα και ορισμένες εφαρμογές) και εκτελεί κρυπτογράφηση δεδομένων σε αυτήν τη λειτουργία. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να παρακάμψει τις συμβατικές λύσεις ασφαλείας.
Για να αποφύγουν τις επιθέσεις από το LockBit, καθώς και από άλλους ιούς κρυπτογράφησης δεδομένων, οι ειδικοί του Bkav συνιστούν στους χρήστες και τους διαχειριστές συστημάτων να πρέπει:
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων.
- Μην ανοίγετε άσκοπα εσωτερικές θύρες υπηρεσιών στο διαδίκτυο.
- Αξιολογήστε την ασφάλεια των υπηρεσιών πριν τις ανοίξετε στο διαδίκτυο.
- Εγκαταστήστε ένα αρκετά ισχυρό λογισμικό προστασίας από ιούς για συνεχή προστασία.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong παρευρίσκεται στην 80ή επέτειο της Παραδοσιακής Ημέρας των Ενόπλων Δυνάμεων της Στρατιωτικής Περιοχής 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Φωτογραφία] Το 5ο Πατριωτικό Συνέδριο Μίμησης της Κεντρικής Επιτροπής Επιθεώρησης](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Φωτογραφία] Οι Κομματικές Επιτροπές των Κεντρικών Κομματικών Υπηρεσιών συνοψίζουν την εφαρμογή του Ψηφίσματος Αρ. 18-NQ/TW και την κατεύθυνση του Κομματικού Συνεδρίου](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Φωτογραφία] Σχέδια εγγράφων του 14ου Συνεδρίου του Κόμματος φτάνουν στον κόσμο στα Πολιτιστικά Ταχυδρομεία της Κομμούνας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
Σχόλιο (0)