Sikkerhetseksperter sier at skadevaren har gjort mange mer sofistikerte forbedringer, både i krypteringsskriptet og spredningen, som er i stand til å omgå konvensjonelle sikkerhetsløsninger.
I løpet av de siste to månedene har Bkav-eksperter kontinuerlig mottatt forespørsler om hjelp fra mange bedrifter i Vietnam, med den vanlige situasjonen at datamaskiner i det interne nettverket var kryptert samtidig, og dataene kunne ikke lagres.
LockBit 3.0 begynner å «eksplodere» i Vietnam
Resultater fra etterforskning og analyser fra mange saker viser at synderen bak datakryptering er LockBit 3.0, også kjent som LockBit Black, et løsepengevirus fra en kjent hackergruppe, som nylig ble ødelagt av International Police Alliance (inkludert Storbritannias National Crime Agency - NCA, det amerikanske føderale etterforskningsbyrået - FBI og EUs politibyrå - Europol).
LockBit Black har mer sofistikerte forbedringer enn tidligere varianter. De er spesielt utviklet for å målrette Windows Domain management-servere i det interne systemet. Etter infiltrasjon bruker viruset disse serverne til å fortsette å spre seg til hele systemet, deaktivere sikkerhetsløsninger (deaktiver antivirus, brannmur), kopiere og kjøre skadelig kode... På denne måten kan viruset kryptere alle maskiner i det interne systemet samtidig uten å måtte angripe hver maskin som før.
LockBit Black endrer ikke bare metode og mål, men har også et farligere datakrypteringsscenario. I stedet for å kryptere data direkte ved oppstart, eskalerer viruset privilegiene sine, omgår deretter brukerkontrollkontrollen (UAC), og starter til slutt offerets datamaskin på nytt i sikkermodus (en modus der bare systemet og noen applikasjoner startes) og utfører datakryptering i denne modusen. På denne måten kan skadevaren omgå vanlige sikkerhetsløsninger.
For å unngå å bli angrepet av LockBit så vel som andre datakrypteringsvirus, anbefaler Bkav-eksperter at brukere og systemadministratorer må:
- Ta sikkerhetskopi av viktige data regelmessig.
- Ikke åpne interne tjenesteporter til internett når det ikke er nødvendig.
- Vurder sikkerheten til tjenestene før du åpner dem for internett.
- Installer kraftig nok antivirusprogramvare for konstant beskyttelse.
[annonse_2]
Kildekobling
![[Foto] Thac Ba-sjøen: Mot et internasjonalt turist-, feriested- og kultursenter innen 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Foto] Generalsekretær To Lam deltar på lanseringsseremonien for nettstedet til Vietnams kommunistparti – 14. nasjonalkongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Lanseringsseremoni for den spesialiserte elektroniske informasjonssiden til Vietnams kommunistparti – 14. kongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
Kommentar (0)