Para pakar keamanan mengatakan malware tersebut telah membuat banyak perbaikan yang lebih canggih, baik dalam skrip enkripsinya maupun dalam penyebarannya, yang mampu menerobos solusi keamanan konvensional.
Dalam 2 bulan terakhir, para ahli Bkav terus-menerus menerima permintaan bantuan dari banyak bisnis di Vietnam dengan situasi umum bahwa semua komputer di jaringan internal dienkripsi secara bersamaan, dan data tidak dapat disimpan.
LockBit 3.0 mulai 'meledak' di Vietnam
Hasil investigasi dan analisis dari banyak kasus menunjukkan bahwa penyebab enkripsi data adalah LockBit 3.0, juga dikenal sebagai LockBit Black, sebuah ransomware milik kelompok peretas terkenal, yang baru-baru ini dihancurkan oleh Aliansi Kepolisian Internasional (termasuk Badan Kejahatan Nasional Inggris - NCA, Biro Investigasi Federal AS - FBI, dan Badan Kepolisian Uni Eropa - Europol).
LockBit Black memiliki penyempurnaan yang lebih canggih dibandingkan varian sebelumnya. Varian ini dirancang khusus untuk menargetkan server manajemen Domain Windows di sistem internal. Setelah menyusup, virus menggunakan server ini untuk terus menyebar ke seluruh sistem, menonaktifkan solusi keamanan (menonaktifkan antivirus, firewall), menyalin, dan mengeksekusi kode berbahaya... Dengan cara ini, virus dapat mengenkripsi semua mesin di sistem internal secara bersamaan tanpa harus menyerang setiap mesin seperti sebelumnya.
LockBit Black tidak hanya mengubah metode dan targetnya, tetapi juga memiliki skenario enkripsi data yang lebih berbahaya. Alih-alih mengenkripsi data secara langsung saat diluncurkan, virus ini meningkatkan hak aksesnya, lalu melewati UAC, dan akhirnya me-reboot komputer korban ke Safe Mode (mode di mana hanya sistem dan beberapa aplikasi yang diluncurkan) dan melakukan enkripsi data dalam mode ini. Dengan cara ini, malware dapat melewati solusi keamanan umum.
Untuk menghindari serangan LockBit dan virus enkripsi data lainnya, para ahli Bkav menyarankan agar pengguna dan administrator sistem perlu:
- Cadangkan data penting secara teratur.
- Jangan membuka port layanan internal ke internet bila tidak diperlukan.
- Mengevaluasi keamanan layanan sebelum membukanya ke internet.
- Instal perangkat lunak antivirus yang cukup kuat untuk perlindungan berkelanjutan.
[iklan_2]
Tautan sumber
![[Foto] Rombongan parade berpamitan kepada masyarakat usai menyelesaikan misi A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/36d202d43ecc4ca8aede59a0e99f32ed)
![[Foto] Momen heroik dan indah saat kendaraan lapis baja melewati Menara Bendera Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/5b07b9f62ee94db287a0ae3a27b6db51)
![[Foto] Tentara berbaris dengan gagah di jalan sambil bersorak-sorai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c0dc9a5121094991bd7c5a02166b3a4f)
![[Foto] Suasana ramai di Alun-alun Ba Dinh pada Hari Nasional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c441c931800d4ff8a4a5b2ed4d4c496b)
![[Foto] Polisi menghalangi parade di Jalan Le Duan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/8f607af025d5437d828366c5e911bbda)
![[Langsung] Parade dan pawai untuk merayakan ulang tahun ke-80 Revolusi Agustus dan Hari Nasional 2 September](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Komentar (0)