Beveiligingsexperts zeggen dat malware steeds geavanceerder is geworden, zowel wat betreft de versleutelingsscripts als de verspreidingsmethoden, en dat het in staat is om conventionele beveiligingsoplossingen te omzeilen.
De afgelopen twee maanden hebben de experts van Bkav continu hulpvragen ontvangen van talloze bedrijven in Vietnam, die allemaal met hetzelfde probleem kampen: computers op hun interne netwerken zijn tegelijkertijd versleuteld, waardoor gegevensherstel onmogelijk is.
LockBit 3.0 wint razendsnel aan populariteit in Vietnam.
Onderzoek en analyse van talrijke gevallen hebben uitgewezen dat de dader achter de dataversleuteling LockBit 3.0 is, ook bekend als LockBit Black, ransomware van een beruchte hackergroep die onlangs is ontmanteld door de Internationale Politiealliantie (bestaande uit de Britse National Crime Agency - NCA, de Amerikaanse Federal Bureau of Investigation - FBI en het Europees Politieagentschap - Europol).
LockBit Black is geavanceerder dan zijn voorgangers. Het is specifiek ontworpen om Windows-domeinservers binnen interne systemen aan te vallen. Eenmaal geïnfiltreerd, gebruikt het virus deze servers om zich door het hele systeem te verspreiden, beveiligingsoplossingen uit te schakelen (antivirus en firewall), kwaadaardige code te kopiëren en uit te voeren, enzovoort. Op deze manier kan het virus alle machines in het interne systeem tegelijkertijd versleutelen zonder elke machine afzonderlijk te hoeven aanvallen, zoals voorheen.
LockBit Black verandert niet alleen zijn methoden en doelwitten, maar maakt ook gebruik van een meer verraderlijke manier van gegevensversleuteling. In plaats van gegevens direct bij het opstarten te versleutelen, verhoogt het virus eerst de bevoegdheden, omzeilt vervolgens UAC en start ten slotte de computer van het slachtoffer opnieuw op in de veilige modus (een modus waarin alleen het systeem en enkele applicaties worden uitgevoerd) en versleutelt de gegevens in deze modus. Op deze manier kan de malware conventionele beveiligingsoplossingen omzeilen.
Om aanvallen van LockBit en andere dataversleutelende virussen te voorkomen, raden de experts van Bkav gebruikers en systeembeheerders aan het volgende te doen:
- Maak regelmatig een back-up van belangrijke gegevens.
- Open interne servicepoorten niet naar het internet, tenzij dit noodzakelijk is.
- Beoordeel de beveiliging van de diensten voordat u het internet lanceert.
- Installeer voldoende krachtige antivirussoftware voor constante bescherming.
Bronlink
Reactie (0)