Wirus ransomware LockBit atakuje serwery Windows Domain w Wietnamie.

LockBit Black (wersja 3.0), nowa odmiana znanego na całym świecie wirusa szyfrującego dane, rozpoczęła ataki w Wietnamie na początku 2024 roku.

Przez ostatnie dwa miesiące eksperci Bkav wielokrotnie otrzymywali prośby o pomoc od wielu firm z Wietnamu, które wszystkie borykały się z tym samym problemem: komputery w ich wewnętrznych sieciach były jednocześnie szyfrowane, co uniemożliwiało odzyskanie danych.

Eksperci z firmy ochroniarskiej Bkav Group stwierdzili, że złośliwe oprogramowanie stało się bardziej wyrafinowane, zarówno pod względem skryptów szyfrujących, jak i metod rozprzestrzeniania się, dzięki czemu jest w stanie ominąć konwencjonalne rozwiązania zabezpieczające.

Śledztwa i analizy licznych przypadków wykazały, że sprawcą szyfrowania danych jest LockBit 3.0, znany również jako LockBit Black, ransomware pochodzący od znanego gangu hakerów, który został niedawno rozbity przez Międzynarodowy Sojusz Policji (w którego skład wchodzą brytyjska Narodowa Agencja ds. Przestępczości – NCA, amerykańskie Federalne Biuro Śledcze – FBI oraz Europejska Agencja Policji – Europol).

LockBit Black jest bardziej zaawansowany niż jego poprzednicy. Został zaprojektowany specjalnie do atakowania serwerów domeny Windows w systemach wewnętrznych. Po infiltracji wirus wykorzystuje te serwery do rozprzestrzeniania się w całym systemie, wyłączając zabezpieczenia (program antywirusowy, zaporę sieciową), kopiując i wykonując złośliwy kod… W ten sposób wirus może zaszyfrować wszystkie komputery w systemie wewnętrznym jednocześnie, bez konieczności atakowania każdego z nich osobno, jak to miało miejsce dotychczas.

Kim Thanh