Biztonsági szakértők szerint a kártevő számos kifinomultabb fejlesztést hajtott végre mind a titkosító szkriptjében, mind a terjesztési módszereiben, képes megkerülni a hagyományos biztonsági megoldásokat.
Az elmúlt 2 hónapban a Bkav szakértői folyamatosan kaptak segítségkéréseket számos vietnami vállalkozástól azzal a gyakori helyzettel kapcsolatban, hogy a belső hálózatban lévő számítógépek egyszerre titkosítottak voltak, és az adatokat nem lehetett menteni.
A LockBit 3.0 „robbanásszerűen” terjed Vietnámban
Számos eset nyomozása és elemzése azt mutatja, hogy az adattitkosítás elkövetője a LockBit 3.0, más néven LockBit Black, egy híres hackercsoport zsarolóvírusa, amelyet nemrégiben a Nemzetközi Rendőrségi Szövetség (beleértve az Egyesült Királyság Nemzeti Bűnügyi Ügynökségét - NCA, az Egyesült Államok Szövetségi Nyomozó Irodáját - FBI és az Európai Unió Rendőrségi Ügynökségét - Europol) pusztított el.
A LockBit Black kifinomultabb fejlesztésekkel rendelkezik a korábbi változatokhoz képest. Kifejezetten a belső rendszerben található Windows Domain management szerverek megcélzására tervezték őket. A beszivárgás után a vírus ezeket a szervereket használja a teljes rendszerre való terjedéshez, letiltja a biztonsági megoldásokat (vírusirtó, tűzfal letiltása), másol és végrehajt kártékony kódot... Ily módon a vírus egyszerre titkosíthatja a belső rendszer összes gépét anélkül, hogy minden egyes gépet újra kellene támadnia, mint korábban.
A LockBit Black nemcsak a módszerét és a célpontját változtatja meg, hanem egy veszélyesebb adattitkosítási forgatókönyvet is alkalmaz. Ahelyett, hogy közvetlenül az indításkor titkosítaná az adatokat, a vírus eszkalálja a jogosultságokat, majd megkerüli az UAC-t, és végül újraindítja az áldozat gépét csökkentett módban (olyan módban, amelyben csak a rendszer és néhány alkalmazás indul el), és ebben a módban hajt végre adattitkosítást. Ily módon a rosszindulatú program megkerülheti a hagyományos biztonsági megoldásokat.
A LockBit és más adattitkosító vírusok támadásainak elkerülése érdekében a Bkav szakértői a felhasználóknak és a rendszergazdáknak a következőket javasolják:
- Fontos adatokról rendszeresen készítsen biztonsági másolatot.
- Ne nyisson meg feleslegesen belső szolgáltatásportokat az internet felé.
- Értékelje a szolgáltatások biztonságát, mielőtt megnyitná azokat az interneten.
- Telepítsen elég erős víruskereső szoftvert az állandó védelem érdekében.
[hirdetés_2]
Forráslink
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] A központi pártszervezetek pártbizottságai összefoglalják a 18-NQ/TW számú határozat végrehajtását és a pártkongresszus iránymutatását.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Fotó] A Központi Ellenőrző Bizottság 5. Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
Hozzászólás (0)