El ransomware LockBit ataca servidores de dominio Windows en Vietnam

LockBit Black (versión 3.0), una nueva variante del mundialmente famoso virus de cifrado de datos, comenzó sus ataques en Vietnam a principios de 2024.

En los últimos 2 meses, los expertos de Bkav han recibido continuamente solicitudes de ayuda de muchas empresas en Vietnam con la situación común de que las computadoras en la red interna estaban todas encriptadas al mismo tiempo y los datos no se podían guardar.

Los expertos de Bkav Security Group afirmaron que el malware ha realizado muchas más mejoras sofisticadas, tanto en términos de escenarios de cifrado como de métodos de propagación, y es capaz de eludir las soluciones de seguridad convencionales.

Los resultados de las investigaciones y análisis de numerosos casos muestran que el culpable del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de una famosa banda de hackers, recientemente destruido por la International Police Alliance (incluida la National Crime Agency del Reino Unido - NCA, la Oficina Federal de Investigaciones de los Estados Unidos - FBI y la Agencia de Policía de la Unión Europea - Europol).

LockBit Black presenta mejoras más sofisticadas que las variantes anteriores. Están diseñadas específicamente para atacar los servidores de administración de dominios de Windows en el sistema interno. Tras infiltrarse, el virus utiliza estos servidores para continuar propagándose por todo el sistema, desactivando soluciones de seguridad (antivirus, firewall), copiando y ejecutando código malicioso. De esta forma, el virus puede cifrar todas las máquinas del sistema interno simultáneamente sin tener que atacar cada una como antes.

Kim Thanh