LockBit ransomware angriper Windows Domain-servere i Vietnam

LockBit Black (versjon 3.0), den nye varianten av det globalt beryktede datakrypteringsviruset, startet angrepene sine i Vietnam tidlig i 2024.

I løpet av de siste to månedene har Bkav-eksperter kontinuerlig mottatt forespørsler om hjelp fra mange bedrifter i Vietnam, med den vanlige situasjonen at datamaskiner i det interne nettverket var kryptert samtidig, og dataene kunne ikke lagres.

Eksperter fra Bkav Security Group sa at skadevaren har gjort mange mer sofistikerte forbedringer, både når det gjelder krypteringsscenarier og spredningsmetoder, og er i stand til å omgå konvensjonelle sikkerhetsløsninger.

Resultater fra etterforskning og analyser fra mange saker viser at gjerningsmannen bak datakrypteringen er LockBit 3.0, også kjent som LockBit Black, et løsepengevirus fra en kjent hackergjeng, som nylig ble ødelagt av International Police Alliance (inkludert Storbritannias National Crime Agency - NCA, det amerikanske føderale etterforskningsbyrået - FBI og EUs politibyrå - Europol).

LockBit Black har mer sofistikerte forbedringer enn tidligere varianter. De er spesielt utviklet for å målrette Windows Domain management-servere i det interne systemet. Etter infiltrasjon bruker viruset disse serverne til å fortsette å spre seg til hele systemet, deaktivere sikkerhetsløsninger (deaktiver antivirus, brannmur), kopiere og kjøre skadelig kode... På denne måten kan viruset kryptere alle maskiner i det interne systemet samtidig uten å måtte angripe hver maskin som før.

KIM THANH