Το ransomware LockBit επιτίθεται σε διακομιστές Windows Domain στο Βιετνάμ

Το LockBit Black (έκδοση 3.0), η νέα παραλλαγή του παγκοσμίως διαβόητου ιού κρυπτογράφησης δεδομένων, ξεκίνησε τις επιθέσεις του στο Βιετνάμ στις αρχές του 2024.

Τους τελευταίους 2 μήνες, οι ειδικοί του Bkav έχουν λάβει συνεχώς αιτήματα για βοήθεια από πολλές επιχειρήσεις στο Βιετνάμ, με το συνηθισμένο φαινόμενο οι υπολογιστές στο εσωτερικό δίκτυο να είναι όλοι κρυπτογραφημένοι ταυτόχρονα και τα δεδομένα να μην μπορούν να αποθηκευτούν.

Οι ειδικοί της Bkav Security Group δήλωσαν ότι το κακόβουλο λογισμικό έχει κάνει πολλές πιο εξελιγμένες βελτιώσεις, τόσο όσον αφορά τα σενάρια κρυπτογράφησης όσο και τις μεθόδους εξάπλωσης, και είναι ικανό να παρακάμψει τις συμβατικές λύσεις ασφαλείας.

Τα αποτελέσματα ερευνών και αναλύσεων από πολλές υποθέσεις δείχνουν ότι ο δράστης της κρυπτογράφησης δεδομένων είναι το LockBit 3.0, γνωστό και ως LockBit Black, ένα ransomware μιας διάσημης συμμορίας χάκερ, το οποίο καταστράφηκε πρόσφατα από τη Διεθνή Αστυνομική Συμμαχία (συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου - NCA, του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ - FBI και της Αστυνομικής Υπηρεσίας της Ευρωπαϊκής Ένωσης - Europol).

Το LockBit Black έχει πιο εξελιγμένες βελτιώσεις από τις προηγούμενες παραλλαγές. Έχουν σχεδιαστεί ειδικά για να στοχεύουν διακομιστές διαχείρισης τομέα των Windows στο εσωτερικό σύστημα. Μετά την διείσδυση, ο ιός χρησιμοποιεί αυτούς τους διακομιστές για να συνεχίσει να εξαπλώνεται σε ολόκληρο το σύστημα, απενεργοποιώντας λύσεις ασφαλείας (απενεργοποίηση προστασίας από ιούς, τείχους προστασίας), αντιγράφοντας και εκτελώντας κακόβουλο κώδικα... Με αυτόν τον τρόπο, ο ιός μπορεί να κρυπτογραφήσει όλα τα μηχανήματα στο εσωτερικό σύστημα ταυτόχρονα χωρίς να χρειάζεται να επιτεθεί σε κάθε μηχάνημα όπως πριν.

ΚΙΜ ΘΑΝ