ویروس باج‌افزار LockBit به سرورهای Windows Domain در ویتنام حمله می‌کند.

LockBit Black (نسخه ۳.۰)، نوع جدیدی از ویروس رمزگذاری داده بدنام جهانی، حملات خود را در اوایل سال ۲۰۲۴ در ویتنام آغاز کرد.

بدافزار LockBit هم در اسکریپت رمزگذاری و هم در روش انتشار خود پیچیده‌تر است.

در طول دو ماه گذشته، متخصصان Bkav به طور مداوم درخواست‌های کمک از سوی کسب‌وکارهای متعدد در ویتنام دریافت کرده‌اند که همگی با مشکل مشابهی روبرو هستند: رایانه‌های موجود در شبکه‌های داخلی آنها به طور همزمان رمزگذاری می‌شوند و بازیابی اطلاعات را غیرممکن می‌کنند.

کارشناسان شرکت امنیتی Bkav Group اظهار داشتند که بدافزارها، چه از نظر اسکریپت‌های رمزگذاری و چه از نظر روش‌های انتشار، پیچیده‌تر شده‌اند و قادر به دور زدن راه‌حل‌های امنیتی مرسوم هستند.

تحقیقات و تجزیه و تحلیل موارد متعدد نشان داده است که عامل رمزگذاری داده‌ها LockBit 3.0 است که با نام LockBit Black نیز شناخته می‌شود، یک باج‌افزار از یک باند هکر بدنام که اخیراً توسط اتحاد پلیس بین‌المللی (متشکل از آژانس ملی جرایم بریتانیا - NCA، اداره تحقیقات فدرال ایالات متحده - FBI و آژانس پلیس اتحادیه اروپا - Europol) متلاشی شد.

LockBit Black از نمونه‌های قبلی خود پیچیده‌تر است. این ویروس به‌طور خاص برای هدف قرار دادن سرورهای دامنه ویندوز در سیستم‌های داخلی طراحی شده است. پس از نفوذ، ویروس از این سرورها برای پخش شدن در کل سیستم استفاده می‌کند و راه‌حل‌های امنیتی (غیرفعال کردن آنتی‌ویروس، فایروال) را غیرفعال می‌کند، کد مخرب را کپی و اجرا می‌کند... به این ترتیب، ویروس می‌تواند تمام دستگاه‌های موجود در سیستم داخلی را به‌طور همزمان رمزگذاری کند، بدون اینکه مانند قبل مجبور باشد به هر دستگاه به‌صورت جداگانه حمله کند.

برای جلوگیری از حمله LockBit و سایر ویروس‌های رمزگذاری داده‌ها، کارشناسان Bkav به کاربران و مدیران سیستم توصیه می‌کنند: مرتباً از داده‌های مهم پشتیبان‌گیری کنند. پورت‌های سرویس داخلی را بی‌جهت به اینترنت باز نکنند. قبل از باز کردن سرویس‌ها به اینترنت، امنیت آنها را ارزیابی کرده و برای محافظت مداوم، نرم‌افزار آنتی‌ویروس به اندازه کافی قدرتمند نصب کنند.

کیم تان

منبع