LockBit angriper Windows Domain-servere i Vietnam.

Sikkerhetseksperter sier at skadelig programvare har blitt mer sofistikert, både i krypteringsskript og spredningsmetoder, og er i stand til å omgå konvensjonelle sikkerhetsløsninger.

I løpet av de siste to månedene har Bkav-eksperter kontinuerlig mottatt forespørsler om bistand fra en rekke bedrifter i Vietnam, som alle står overfor det samme problemet: datamaskiner på deres interne nettverk er kryptert samtidig, noe som gjør datagjenoppretting umulig.

Undersøkelser og analyser av en rekke saker har avslørt at synderen bak datakrypteringen er LockBit 3.0, også kjent som LockBit Black, et løsepengevirus fra en beryktet hackergruppe, som nylig ble oppløst av International Police Alliance (bestående av det britiske National Crime Agency - NCA, det amerikanske føderale etterforskningsbyrået - FBI og EUs politibyrå - Europol).

LockBit Black er mer sofistikert enn forgjengerne. Det er spesielt utviklet for å målrette Windows-domeneservere i interne systemer. Når viruset er infiltrert, bruker det disse serverne til å spre seg i hele systemet, deaktivere sikkerhetsløsninger (deaktivere antivirus, brannmur), kopiere og kjøre skadelig kode ... På denne måten kan viruset kryptere alle maskiner i det interne systemet samtidig uten å måtte angripe hver maskin individuelt som før.

I tillegg til å bare endre metodene og målene sine, bruker LockBit Black også et mer lumsk datakrypteringsscenario. I stedet for å kryptere data direkte ved oppstart, eskalerer viruset privilegier, omgår deretter brukerkontrollkontrollen (UAC), og starter til slutt offerets maskin på nytt i sikkermodus (en modus der bare systemet og noen få applikasjoner startes) og krypterer data i denne modusen. På denne måten kan skadevaren omgå konvensjonelle sikkerhetsløsninger.

For å unngå å bli angrepet av LockBit og andre datakrypterende virus, anbefaler Bkav-eksperter at brukere og systemadministratorer bør:

• Sikkerhetskopier viktige data regelmessig.
  
• Ikke åpne interne tjenesteporter til internett med mindre det er nødvendig.
  
• Vurder sikkerheten til tjenestene før du lanserer internett.
  
• Installer tilstrekkelig kraftig antivirusprogramvare for konstant beskyttelse.