Especialistas em segurança dizem que o malware fez muitas melhorias mais sofisticadas, tanto em seu script de criptografia quanto em seus métodos de disseminação, capazes de contornar soluções de segurança convencionais.
Nos últimos 2 meses, os especialistas da Bkav receberam continuamente solicitações de ajuda de muitas empresas no Vietnã com a situação comum de que os computadores na rede interna eram todos criptografados ao mesmo tempo, e os dados não podiam ser salvos.
LockBit 3.0 está começando a 'explodir' no Vietnã
Os resultados de investigações e análises de muitos casos mostram que o autor da criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de um famoso grupo de hackers, recentemente destruído pela Aliança Policial Internacional (incluindo a Agência Nacional de Crimes do Reino Unido - NCA, o Federal Bureau of Investigation dos EUA - FBI e a Agência Policial da União Europeia - Europol).
O LockBit Black apresenta melhorias mais sofisticadas do que as versões anteriores. Elas foram projetadas especificamente para atingir servidores de gerenciamento de domínio do Windows no sistema interno. Após a infiltração, o vírus usa esses servidores para continuar se espalhando por todo o sistema, desabilitando soluções de segurança (desabilitando antivírus e firewall), copiando e executando códigos maliciosos... Dessa forma, o vírus pode criptografar todas as máquinas do sistema interno ao mesmo tempo, sem precisar atacar cada máquina como antes.
O LockBit Black não apenas altera seu método e alvo, como também apresenta um cenário de criptografia de dados mais perigoso. Em vez de criptografar os dados diretamente na inicialização, o vírus aumenta os privilégios, ignora o UAC e, por fim, reinicia a máquina da vítima no Modo de Segurança (um modo em que apenas o sistema e alguns aplicativos são iniciados) e realiza a criptografia de dados nesse modo. Dessa forma, o malware consegue contornar as soluções de segurança convencionais.
Para evitar ser atacado pelo LockBit e outros vírus de criptografia de dados, os especialistas da Bkav recomendam que usuários e administradores de sistema:
- Faça backup de dados importantes regularmente.
- Não abra portas de serviço internas para a Internet desnecessariamente.
- Avalie a segurança dos serviços antes de abri-los na internet.
- Instale um software antivírus forte o suficiente para proteção constante.
[anúncio_2]
Link da fonte
![[Foto] O Secretário-Geral To Lam comparece ao 95º aniversário do Dia Tradicional do Escritório Central do Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Foto] Coletando resíduos, semeando sementes verdes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
Comentário (0)