El ransomware LockBit ataca servidores de dominio de Windows en Vietnam.

LockBit Black (versión 3.0), la nueva variante del infame virus de cifrado de datos a nivel mundial, comenzó sus ataques en Vietnam a principios de 2024.

En los últimos dos meses, los expertos de Bkav han recibido continuamente solicitudes de ayuda de muchas empresas en Vietnam con la situación común de que todos los ordenadores de la red interna se cifraron al mismo tiempo y los datos no se pudieron guardar.

Los expertos de Bkav Security Group afirmaron que el malware ha introducido mejoras mucho más sofisticadas, tanto en lo que respecta a los escenarios de cifrado como a los métodos de propagación, y que es capaz de eludir las soluciones de seguridad convencionales.

Los resultados de las investigaciones y análisis de numerosos casos demuestran que el responsable del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de una famosa banda de hackers, recientemente desarticulado por la Alianza Policial Internacional (que incluye la Agencia Nacional contra el Crimen del Reino Unido - NCA, la Oficina Federal de Investigación de los Estados Unidos - FBI y la Agencia de Policía de la Unión Europea - Europol).

LockBit Black presenta mejoras más sofisticadas que las versiones anteriores. Está diseñado específicamente para atacar los servidores de administración de dominio de Windows en el sistema interno. Tras infiltrarse, el virus utiliza estos servidores para propagarse por todo el sistema, desactivando las soluciones de seguridad (antivirus, firewall), copiando y ejecutando código malicioso, etc. De esta forma, el virus puede cifrar todas las máquinas del sistema interno simultáneamente sin necesidad de atacar cada una individualmente como antes.

KIM THANH