Virus ransomware menyerang banyak server di Vietnam

Pada tanggal 7 Maret, pakar keamanan siber Bkav mengatakan bahwa malware telah membuat banyak peningkatan yang lebih canggih, baik dari segi skenario enkripsi maupun metode penyebaran, dan mampu menerobos solusi keamanan konvensional.

Dalam 2 bulan terakhir, para ahli Bkav terus menerima permintaan bantuan dari banyak bisnis di Vietnam dengan situasi umum bahwa komputer di jaringan internal dienkripsi pada saat yang sama, dan data tidak dapat disimpan.

Hasil investigasi dan analisis dari banyak kasus menunjukkan bahwa penyebab enkripsi data adalah LockBit 3.0, juga dikenal sebagai LockBit Black - ransomware milik geng peretas terkenal, yang baru-baru ini dihancurkan oleh Aliansi Kepolisian Internasional.

LockBit Black menghadirkan penyempurnaan yang lebih canggih dibandingkan varian sebelumnya. Varian ini dirancang khusus untuk menargetkan server manajemen Domain Windows di sistem internal.

Setelah menyusup, virus menggunakan server ini untuk terus menyebar ke seluruh sistem, menonaktifkan solusi keamanan (menonaktifkan anti-virus, firewall), menyalin dan mengeksekusi kode berbahaya... Dengan cara ini, virus dapat mengenkripsi semua mesin dalam sistem internal secara bersamaan tanpa harus menyerang setiap mesin seperti sebelumnya.

Untuk menghindari serangan LockBit serta virus enkripsi data lainnya, para ahli Bkav menyarankan agar pengguna dan administrator sistem secara berkala mencadangkan data penting; jangan membuka port layanan internal ke internet bila tidak diperlukan; mengevaluasi keamanan layanan sebelum membukanya ke internet; dan memasang perangkat lunak anti-virus yang cukup kuat untuk perlindungan rutin.