Volgens beveiligingsexperts heeft de malware nog veel meer geavanceerde verbeteringen doorgevoerd, zowel in het encryptiescript als in de verspreiding ervan, waardoor conventionele beveiligingsoplossingen omzeild kunnen worden.
De afgelopen 2 maanden hebben Bkav-experts voortdurend verzoeken om hulp ontvangen van veel bedrijven in Vietnam. Vaak bleek dat computers in het interne netwerk allemaal tegelijk waren versleuteld en dat de gegevens niet konden worden opgeslagen.
LockBit 3.0 begint te 'exploderen' in Vietnam
Uit onderzoeks- en analyseresultaten van veel gevallen blijkt dat de boosdoener van gegevensversleuteling LockBit 3.0 is, ook bekend als LockBit Black. Het is een ransomware-aanval van een bekende hackersgroep die onlangs werd vernietigd door de International Police Alliance (waaronder de National Crime Agency (NCA) van het Verenigd Koninkrijk, de Federal Bureau of Investigation (FBI) van de VS en de Europese politie-eenheid (Europol)).
LockBit Black heeft geavanceerdere verbeteringen dan eerdere varianten. Ze zijn specifiek ontworpen om Windows Domain Management-servers in het interne systeem aan te vallen. Na infiltratie gebruikt het virus deze servers om zich te blijven verspreiden naar het hele systeem, beveiligingsoplossingen (antivirus en firewall) uit te schakelen en schadelijke code te kopiëren en uit te voeren... Op deze manier kan het virus alle machines in het interne systeem tegelijkertijd versleutelen zonder dat het elke machine hoeft aan te vallen zoals voorheen.
LockBit Black verandert niet alleen zijn methode en doelwit, maar heeft ook een gevaarlijker scenario voor gegevensversleuteling. In plaats van gegevens direct bij de lancering te versleutelen, verhoogt het virus zijn rechten, omzeilt vervolgens UAC en start de computer van het slachtoffer opnieuw op in de veilige modus (een modus waarin alleen het systeem en enkele applicaties worden gestart) en voert in deze modus gegevensversleuteling uit. Op deze manier kan de malware gangbare beveiligingsoplossingen omzeilen.
Om te voorkomen dat u wordt aangevallen door LockBit en andere virussen die gegevens versleutelen, adviseren de experts van Bkav dat gebruikers en systeembeheerders het volgende doen:
- Maak regelmatig een back-up van belangrijke gegevens.
- Open geen interne servicepoorten naar het internet als dat niet nodig is.
- Evalueer de veiligheid van diensten voordat u ze openstelt voor internet.
- Installeer een antivirusprogramma dat sterk genoeg is voor constante bescherming.
Bronlink
![[Foto] Secretaris-generaal van Lam woont de 80e verjaardag van het ministerie van Defensie bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Foto] President Luong Cuong woont de openingsceremonie van het nieuwe schooljaar bij op de Nationale Defensie Academie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Reactie (0)