Eksperci ds. bezpieczeństwa twierdzą, że złośliwe oprogramowanie dokonało wielu zaawansowanych udoskonaleń, zarówno w skrypcie szyfrującym, jak i w sposobie rozprzestrzeniania się, dzięki czemu jest teraz w stanie ominąć konwencjonalne rozwiązania zabezpieczające.
W ciągu ostatnich dwóch miesięcy eksperci Bkav wielokrotnie otrzymywali prośby o pomoc od wielu firm z Wietnamu, których częstą sytuacją było to, że wszystkie komputery w sieci wewnętrznej były szyfrowane w tym samym czasie, a danych nie można było zapisać.
LockBit 3.0 zaczyna „eksplodować” w Wietnamie
Wyniki śledztw i analiz w wielu przypadkach wskazują, że winowajcą szyfrowania danych jest LockBit 3.0, znany również jako LockBit Black, ransomware znanej grupy hakerów, niedawno zniszczony przez Międzynarodowy Sojusz Policyjny (w tym brytyjską Narodową Agencję ds. Przestępczości - NCA, amerykańskie Federalne Biuro Śledcze - FBI i Europejską Agencję Policyjną - Europol).
LockBit Black oferuje bardziej zaawansowane udoskonalenia niż poprzednie wersje. Zostały one zaprojektowane specjalnie z myślą o atakowaniu serwerów zarządzających domeną Windows w systemie wewnętrznym. Po infiltracji wirus wykorzystuje te serwery do dalszego rozprzestrzeniania się na cały system, wyłączając rozwiązania bezpieczeństwa (program antywirusowy, zaporę sieciową), kopiując i wykonując złośliwy kod... W ten sposób wirus może zaszyfrować wszystkie komputery w systemie wewnętrznym jednocześnie, bez konieczności atakowania każdego z nich, jak to miało miejsce dotychczas.
LockBit Black nie tylko zmienia metodę i cel ataku, ale także stosuje bardziej niebezpieczny scenariusz szyfrowania danych. Zamiast szyfrować dane bezpośrednio po uruchomieniu, wirus zwiększa swoje uprawnienia, omija UAC, a na koniec restartuje komputer ofiary w trybie awaryjnym (w którym uruchamiany jest tylko system i niektóre aplikacje) i szyfruje dane w tym trybie. W ten sposób złośliwe oprogramowanie może ominąć popularne rozwiązania bezpieczeństwa.
Aby uniknąć ataków LockBit i innych wirusów szyfrujących dane, eksperci Bkav zalecają użytkownikom i administratorom systemów:
- Regularnie twórz kopie zapasowe ważnych danych.
- Nie otwieraj wewnętrznych portów usługowych dla Internetu, jeśli nie jest to konieczne.
- Przed udostępnieniem usług w Internecie należy ocenić ich bezpieczeństwo.
- Zainstaluj wystarczająco silne oprogramowanie antywirusowe, aby zapewnić sobie stałą ochronę.
Link źródłowy
![[Zdjęcie] Wyścigi terenowe: sport ekstremalny, atrakcyjny produkt turystyczny](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komentarz (0)