Biztonsági szakértők szerint a rosszindulatú programok kifinomultabbá váltak mind a titkosítási szkriptek, mind a terjedési módszerek tekintetében, és képesek megkerülni a hagyományos biztonsági megoldásokat.
Az elmúlt két hónapban a Bkav szakértői folyamatosan kaptak segítségkéréseket számos vietnami vállalkozástól, amelyek mindegyike ugyanazzal a problémával szembesült: a belső hálózatukon lévő számítógépek egyszerre titkosítva vannak, ami lehetetlenné teszi az adatok helyreállítását.
A LockBit 3.0 népszerűsége kezd „robbanásszerűen” növekedni Vietnámban.
Számos eset kivizsgálása és elemzése feltárta, hogy az adattitkosítás mögött a LockBit 3.0, más néven LockBit Black áll, egy hírhedt hackercsoport zsarolóvírusa, amelyet nemrégiben számolt fel a Nemzetközi Rendőrségi Szövetség (amelyet az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége - NCA, az Egyesült Államok Szövetségi Nyomozó Irodája - FBI és az Európai Unió Rendőrségi Ügynöksége - Europol alkot).
A LockBit Black kifinomultabb elődeinél. Kifejezetten a belső rendszereken belüli Windows Domain szerverek megcélzására tervezték. A bejutás után a vírus ezeket a szervereket használja a teljes rendszerben való terjedéshez, letiltja a biztonsági megoldásokat (víruskereső, tűzfal letiltása), másol és futtat kártékony kódot... Ily módon a vírus egyszerre titkosíthatja a belső rendszer összes gépét anélkül, hogy minden gépet külön-külön kellene támadnia, mint korábban.
A metódusok és célpontok egyszerű megváltoztatásán túl a LockBit Black egy alattomosabb adattitkosítási forgatókönyvet is alkalmaz. Ahelyett, hogy közvetlenül az indításkor titkosítaná az adatokat, a vírus eszkalálja a jogosultságokat, majd megkerüli az UAC-t, végül újraindítja az áldozat gépét csökkentett módban (olyan módban, amelyben csak a rendszer és néhány alkalmazás indul el), és ebben a módban titkosítja az adatokat. Ily módon a rosszindulatú program megkerülheti a hagyományos biztonsági megoldásokat.
A LockBit és más adattitkosító vírusok támadásainak elkerülése érdekében a Bkav szakértői a következőket javasolják a felhasználóknak és a rendszergazdáknak:
- Rendszeresen készítsen biztonsági másolatot a fontos adatokról.
- Ne nyissa meg a belső szolgáltatásportokat az internet felé, hacsak nem feltétlenül szükséges.
- Az internet elindítása előtt fel kell mérni a szolgáltatások biztonságát.
- Telepítsen kellően erős víruskereső szoftvert a folyamatos védelem érdekében.
[hirdetés_2]
Forráslink
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz a konferencián, amely összefoglalja és végrehajtja az igazságszolgáltatási szektor feladatait.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Hozzászólás (0)