Virus ransomware LockBit menyerang server Windows Domain di Vietnam

LockBit Black (versi 3.0), varian baru virus enkripsi data yang terkenal secara global, memulai serangannya di Vietnam pada awal tahun 2024.

Dalam 2 bulan terakhir, para ahli Bkav terus-menerus menerima permintaan bantuan dari banyak bisnis di Vietnam dengan situasi umum bahwa semua komputer di jaringan internal dienkripsi secara bersamaan, dan data tidak dapat disimpan.

Para ahli dari Bkav Security Group mengatakan bahwa malware tersebut telah membuat banyak peningkatan yang lebih canggih, baik dari segi skenario enkripsi maupun metode penyebaran, dan mampu menerobos solusi keamanan konvensional.

Hasil investigasi dan analisis dari banyak kasus menunjukkan bahwa penyebab enkripsi data adalah LockBit 3.0, juga dikenal sebagai LockBit Black, sebuah ransomware milik geng peretas terkenal, yang baru-baru ini dihancurkan oleh Aliansi Kepolisian Internasional (termasuk Badan Kejahatan Nasional Inggris - NCA, Biro Investigasi Federal AS - FBI, dan Badan Kepolisian Uni Eropa - Europol).

LockBit Black memiliki penyempurnaan yang lebih canggih dibandingkan varian sebelumnya. Varian ini dirancang khusus untuk menargetkan server manajemen Domain Windows di sistem internal. Setelah menyusup, virus menggunakan server ini untuk terus menyebar ke seluruh sistem, menonaktifkan solusi keamanan (menonaktifkan antivirus, firewall), menyalin, dan mengeksekusi kode berbahaya... Dengan cara ini, virus dapat mengenkripsi semua mesin di sistem internal secara bersamaan tanpa harus menyerang setiap mesin seperti sebelumnya.

KIM THANH