Sikkerhetseksperter sier at skadevaren har gjort mange mer sofistikerte forbedringer, både i krypteringsskriptet og spredningsmetodene, som er i stand til å omgå konvensjonelle sikkerhetsløsninger.
I løpet av de siste to månedene har Bkav-eksperter kontinuerlig mottatt forespørsler om hjelp fra mange bedrifter i Vietnam, med den vanlige situasjonen at datamaskiner i det interne nettverket var kryptert samtidig, og dataene kunne ikke lagres.
LockBit 3.0 begynner å «eksplodere» i Vietnam
Resultater fra etterforskning og analyser fra mange saker viser at gjerningsmannen bak datakrypteringen er LockBit 3.0, også kjent som LockBit Black, et løsepengevirus fra en kjent hackergruppe, som nylig ble ødelagt av International Police Alliance (inkludert Storbritannias National Crime Agency - NCA, det amerikanske føderale etterforskningsbyrået - FBI og EUs politibyrå - Europol).
LockBit Black har mer sofistikerte forbedringer enn tidligere varianter. De er spesielt utviklet for å målrette Windows Domain management-servere i det interne systemet. Etter infiltrasjon bruker viruset disse serverne til å fortsette å spre seg til hele systemet, deaktivere sikkerhetsløsninger (deaktiver antivirus, brannmur), kopiere og kjøre skadelig kode... På denne måten kan viruset kryptere alle maskiner i det interne systemet samtidig uten å måtte angripe hver maskin som før.
LockBit Black endrer ikke bare metode og mål, men har også et farligere datakrypteringsscenario. I stedet for å kryptere data direkte ved oppstart, eskalerer viruset privilegier, omgår deretter brukerkontrollkontrollen og starter til slutt offerets maskin på nytt i sikkermodus (en modus der bare systemet og noen applikasjoner startes) og utfører datakryptering i denne modusen. På denne måten kan skadevaren omgå konvensjonelle sikkerhetsløsninger.
For å unngå å bli angrepet av LockBit så vel som andre datakrypteringsvirus, anbefaler Bkav-eksperter at brukere og systemadministratorer må:
- Ta sikkerhetskopi av viktige data regelmessig.
- Ikke åpne interne tjenesteporter til internett unødvendig.
- Vurder sikkerheten til tjenestene før du åpner dem for internett.
- Installer kraftig nok antivirusprogramvare for konstant beskyttelse.
[annonse_2]
Kildekobling
![[Foto] Statsminister Pham Minh Chinh ledet et møte for å diskutere løsninger for å overvinne konsekvensene av flommene i de sentrale provinsene.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Hue: Inne på kjøkkenet som donerer tusenvis av måltider om dagen til folk i oversvømte områder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh ledet et møte for å evaluere hvordan den todelte lokale forvaltningsmodellen fungerer.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Live] Konsert i Ha Long 2025: «Heritage Spirit – Lyser opp fremtiden»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)