LockBit zsarolóvírus támadja a Windows Domain szervereket Vietnámban

A világszerte hírhedt adattitkosító vírus új változata, a LockBit Black (3.0-s verzió) 2024 elején kezdte meg támadásait Vietnámban.

Az elmúlt 2 hónapban a Bkav szakértői folyamatosan kaptak segítségkéréseket számos vietnami vállalkozástól azzal a gyakori helyzettel kapcsolatban, hogy a belső hálózatban lévő számítógépek egyszerre titkosítottak voltak, és az adatokat nem lehetett menteni.

A Bkav Security Group szakértői szerint a kártevő számos kifinomultabb fejlesztésen esett át mind a titkosítási forgatókönyvek, mind a terjesztési módszerek tekintetében, és képes megkerülni a hagyományos biztonsági megoldásokat.

Számos eset nyomozása és elemzése azt mutatja, hogy az adattitkosítás elkövetője a LockBit 3.0, más néven LockBit Black, egy híres hackerbanda zsarolóvírusa, amelyet nemrégiben a Nemzetközi Rendőrségi Szövetség (beleértve az Egyesült Királyság Nemzeti Bűnügyi Ügynökségét - NCA, az Egyesült Államok Szövetségi Nyomozó Irodáját - FBI és az Európai Unió Rendőrségi Ügynökségét - Europol) pusztított el.

A LockBit Black kifinomultabb fejlesztésekkel rendelkezik a korábbi változatokhoz képest. Kifejezetten a belső rendszerben található Windows Domain management szerverek megcélzására tervezték őket. A beszivárgás után a vírus ezeket a szervereket használja a teljes rendszerre való terjedéshez, letiltja a biztonsági megoldásokat (vírusirtó, tűzfal letiltása), másol és végrehajt kártékony kódot... Ily módon a vírus egyszerre titkosíthatja a belső rendszer összes gépét anélkül, hogy minden egyes gépet újra kellene támadnia, mint korábban.

KIM THANH