Biztonsági szakértők szerint a kártevő számos kifinomultabb fejlesztést hajtott végre mind a titkosító szkriptjében, mind a terjesztési módszereiben, képes megkerülni a hagyományos biztonsági megoldásokat.
Az elmúlt 2 hónapban a Bkav szakértői folyamatosan kaptak segítségkéréseket számos vietnami vállalkozástól azzal a gyakori helyzettel kapcsolatban, hogy a belső hálózatban lévő számítógépek egyszerre titkosítottak voltak, és az adatokat nem lehetett menteni.
A LockBit 3.0 „robbanásszerűen” terjed Vietnámban
Számos eset nyomozása és elemzése azt mutatja, hogy az adattitkosítás elkövetője a LockBit 3.0, más néven LockBit Black, egy híres hackercsoport zsarolóvírusa, amelyet nemrégiben a Nemzetközi Rendőrségi Szövetség (beleértve az Egyesült Királyság Nemzeti Bűnügyi Ügynökségét - NCA, az Egyesült Államok Szövetségi Nyomozó Irodáját - FBI és az Európai Unió Rendőrségi Ügynökségét - Europol) pusztított el.
A LockBit Black kifinomultabb fejlesztésekkel rendelkezik a korábbi változatokhoz képest. Kifejezetten a belső rendszerben található Windows Domain management szerverek megcélzására tervezték őket. A beszivárgás után a vírus ezeket a szervereket használja a teljes rendszerre való terjedéshez, letiltja a biztonsági megoldásokat (vírusirtó, tűzfal letiltása), másol és végrehajt kártékony kódot... Ily módon a vírus egyszerre titkosíthatja a belső rendszer összes gépét anélkül, hogy minden egyes gépet újra kellene támadnia, mint korábban.
A LockBit Black nemcsak a módszerét és a célpontját változtatja meg, hanem egy veszélyesebb adattitkosítási forgatókönyvet is alkalmaz. Ahelyett, hogy közvetlenül az indításkor titkosítaná az adatokat, a vírus eszkalálja a jogosultságokat, majd megkerüli az UAC-t, és végül újraindítja az áldozat gépét csökkentett módban (olyan módban, amelyben csak a rendszer és néhány alkalmazás indul el), és ebben a módban hajt végre adattitkosítást. Ily módon a rosszindulatú program megkerülheti a hagyományos biztonsági megoldásokat.
A LockBit és más adattitkosító vírusok támadásainak elkerülése érdekében a Bkav szakértői a felhasználóknak és a rendszergazdáknak a következőket javasolják:
- Fontos adatokról rendszeresen készítsen biztonsági másolatot.
- Ne nyisson meg feleslegesen belső szolgáltatásportokat az internet felé.
- Értékelje a szolgáltatások biztonságát, mielőtt megnyitná azokat az interneten.
- Telepítsen elég erős víruskereső szoftvert az állandó védelem érdekében.
[hirdetés_2]
Forráslink
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)