Volgens beveiligingsexperts zijn er in de malware nog veel meer geavanceerde verbeteringen doorgevoerd, zowel in het encryptiescript als in de verspreidingsmethoden, waardoor conventionele beveiligingsoplossingen omzeild kunnen worden.
De afgelopen 2 maanden hebben Bkav-experts voortdurend verzoeken om hulp ontvangen van veel bedrijven in Vietnam. Vaak bleek dat computers in het interne netwerk allemaal tegelijk waren versleuteld en dat de gegevens niet konden worden opgeslagen.
LockBit 3.0 begint te 'exploderen' in Vietnam
Uit onderzoeks- en analyseresultaten van veel gevallen blijkt dat de dader van gegevensversleuteling LockBit 3.0 is, ook bekend als LockBit Black. Het is een ransomware-aanval van een bekende hackersgroep die onlangs werd vernietigd door de International Police Alliance (waaronder de National Crime Agency (NCA) van het Verenigd Koninkrijk, de Federal Bureau of Investigation (FBI) van de VS en de Europese politie-eenheid (Europol)).
LockBit Black heeft geavanceerdere verbeteringen dan eerdere varianten. Ze zijn specifiek ontworpen om Windows Domain Management-servers in het interne systeem aan te vallen. Na infiltratie gebruikt het virus deze servers om zich te blijven verspreiden naar het hele systeem, beveiligingsoplossingen (antivirus en firewall) uit te schakelen en schadelijke code te kopiëren en uit te voeren... Op deze manier kan het virus alle machines in het interne systeem tegelijkertijd versleutelen zonder dat het elke machine hoeft aan te vallen zoals voorheen.
LockBit Black verandert niet alleen zijn methode en doelwit, maar heeft ook een gevaarlijker scenario voor gegevensversleuteling. In plaats van gegevens direct bij de lancering te versleutelen, verhoogt het virus de rechten, omzeilt vervolgens UAC en start het uiteindelijk de computer van het slachtoffer opnieuw op in de veilige modus (een modus waarin alleen het systeem en enkele applicaties worden gestart) en voert in deze modus gegevensversleuteling uit. Op deze manier kan de malware conventionele beveiligingsoplossingen omzeilen.
Om te voorkomen dat u wordt aangevallen door LockBit en andere virussen die gegevens versleutelen, adviseren de experts van Bkav dat gebruikers en systeembeheerders het volgende doen:
- Maak regelmatig een back-up van belangrijke gegevens.
- Open niet onnodig interne servicepoorten naar het internet.
- Evalueer de veiligheid van diensten voordat u ze openstelt voor internet.
- Installeer een antivirusprogramma dat sterk genoeg is voor constante bescherming.
Bronlink
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Premier Pham Minh Chinh woont de 5e Nationale Persprijzenceremonie bij, ter bestrijding van corruptie, verspilling en negativiteit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Reactie (0)