O grupo LockBit ataca servidores de domínio Windows no Vietnã.

Especialistas em segurança afirmam que o malware passou por diversas melhorias sofisticadas, tanto em seu script de criptografia quanto em seus métodos de propagação, sendo capaz de burlar as soluções de segurança convencionais.

Nos últimos dois meses, os especialistas da Bkav têm recebido continuamente pedidos de ajuda de diversas empresas no Vietnã, com a situação comum de que todos os computadores da rede interna foram criptografados simultaneamente, impossibilitando o salvamento dos dados.

Os resultados das investigações e análises de diversos casos demonstram que o autor da criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de um famoso grupo de hackers, recentemente desmantelado pela Aliança Policial Internacional (que inclui a Agência Nacional de Combate ao Crime do Reino Unido - NCA, o Departamento Federal de Investigação dos EUA - FBI e a Agência Policial da União Europeia - Europol).

O LockBit Black apresenta melhorias mais sofisticadas do que as variantes anteriores. Elas são especificamente projetadas para atacar servidores de gerenciamento de domínio Windows no sistema interno. Após a infiltração, o vírus utiliza esses servidores para continuar se espalhando por todo o sistema, desativando soluções de segurança (antivírus, firewall), copiando e executando código malicioso... Dessa forma, o vírus consegue criptografar todas as máquinas do sistema interno simultaneamente, sem precisar atacar cada máquina individualmente como antes.

O LockBit Black não apenas muda seu método e alvo, como também apresenta um cenário de criptografia de dados mais perigoso. Em vez de criptografar os dados diretamente ao ser executado, o vírus eleva seus privilégios, burla o UAC e, por fim, reinicia o computador da vítima no Modo de Segurança (um modo em que apenas o sistema e alguns aplicativos são executados) e realiza a criptografia de dados nesse modo. Dessa forma, o malware consegue contornar as soluções de segurança convencionais.

Para evitar ataques do LockBit e de outros vírus de criptografia de dados, os especialistas da Bkav recomendam que usuários e administradores de sistemas:

• Faça backup de dados importantes regularmente.
  
• Não abra portas de serviço internas para a internet desnecessariamente.
  
• Avalie a segurança dos serviços antes de disponibilizá-los na internet.
  
• Instale um software antivírus suficientemente robusto para proteção constante.