Los expertos en seguridad afirman que el malware se ha vuelto más sofisticado, tanto en sus scripts de cifrado como en sus métodos de propagación, y es capaz de eludir las soluciones de seguridad convencionales.
Durante los últimos dos meses, los expertos de Bkav han recibido continuamente solicitudes de asistencia de numerosas empresas de Vietnam, todas ellas con el mismo problema: los ordenadores de sus redes internas están encriptados simultáneamente, lo que hace imposible la recuperación de datos.
LockBit 3.0 está empezando a ganar popularidad en Vietnam.
Las investigaciones y análisis de numerosos casos han revelado que el culpable detrás del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de un notorio grupo de hackers, que fue recientemente desmantelado por la Alianza Policial Internacional (que comprende la Agencia Nacional contra el Crimen del Reino Unido - NCA, el Buró Federal de Investigaciones de los Estados Unidos - FBI, y la Agencia de Policía de la Unión Europea - Europol).
LockBit Black es más sofisticado que sus predecesores. Está diseñado específicamente para atacar servidores de dominio Windows dentro de sistemas internos. Una vez infiltrado, el virus utiliza estos servidores para propagarse por todo el sistema, desactivando soluciones de seguridad (antivirus, firewall), copiando y ejecutando código malicioso. De esta forma, el virus puede cifrar todas las máquinas del sistema interno simultáneamente sin tener que atacar cada máquina individualmente como antes.
Además de simplemente cambiar sus métodos y objetivos, LockBit Black también emplea un sistema de cifrado de datos más insidioso. En lugar de cifrar los datos directamente al iniciarse, el virus aumenta los privilegios, elude el Control de Cuentas de Usuario (UAC) y, finalmente, reinicia el equipo de la víctima en Modo Seguro (un modo en el que solo se inician el sistema y algunas aplicaciones) y cifra los datos en este modo. De esta forma, el malware puede eludir las soluciones de seguridad convencionales.
Para evitar ser atacado por LockBit y otros virus que cifran datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas:
- Realice copias de seguridad de los datos importantes periódicamente.
- No abra los puertos de servicio internos a Internet a menos que sea necesario.
- Evaluar la seguridad de los servicios antes de lanzar Internet.
- Instale un software antivirus lo suficientemente potente para tener una protección constante.
[anuncio_2]
Enlace de origen
![[Foto] Dos vuelos aterrizaron y despegaron con éxito en el aeropuerto de Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Kommentar (0)