حمله باج‌افزار LockBit به سرورهای Windows Domain در ویتنام

LockBit Black (نسخه ۳.۰)، نوع جدید ویروس رمزگذاری داده بدنام جهانی، حملات خود را در اوایل سال ۲۰۲۴ در ویتنام آغاز کرد.

در دو ماه گذشته، کارشناسان Bkav به طور مداوم درخواست‌های کمک از بسیاری از کسب‌وکارها در ویتنام دریافت کرده‌اند که با این وضعیت رایج مواجه بوده‌اند که رایانه‌های شبکه داخلی همگی به طور همزمان رمزگذاری شده‌اند و داده‌ها قابل ذخیره نیستند.

کارشناسان گروه امنیتی Bkav گفتند که این بدافزار، چه از نظر سناریوهای رمزگذاری و چه از نظر روش‌های انتشار، پیشرفت‌های بسیار پیچیده‌تری داشته و قادر به دور زدن راه‌حل‌های امنیتی مرسوم است.

نتایج تحقیقات و تجزیه و تحلیل بسیاری از موارد نشان می‌دهد که عامل رمزگذاری داده‌ها LockBit 3.0 است که با نام LockBit Black نیز شناخته می‌شود، یک باج‌افزار از یک باند هکر معروف که اخیراً توسط اتحادیه پلیس بین‌المللی (شامل آژانس ملی جرایم بریتانیا - NCA، اداره تحقیقات فدرال ایالات متحده - FBI و آژانس پلیس اتحادیه اروپا - Europol) نابود شده است.

LockBit Black نسبت به انواع قبلی پیشرفت‌های پیچیده‌تری دارد. آن‌ها به‌طور خاص برای هدف قرار دادن سرورهای مدیریت دامنه ویندوز در سیستم داخلی طراحی شده‌اند. پس از نفوذ، ویروس از این سرورها برای ادامه گسترش به کل سیستم، غیرفعال کردن راه‌حل‌های امنیتی (غیرفعال کردن آنتی‌ویروس، فایروال)، کپی کردن و اجرای کد مخرب استفاده می‌کند... به این ترتیب، ویروس می‌تواند تمام ماشین‌های موجود در سیستم داخلی را به‌طور همزمان رمزگذاری کند، بدون اینکه مانند قبل به هر ماشین حمله کند.

کیم تان