Especialistas em segurança dizem que o malware fez muitas melhorias mais sofisticadas, tanto em seu script de criptografia quanto em sua disseminação, sendo capaz de contornar soluções de segurança convencionais.
Nos últimos 2 meses, os especialistas da Bkav receberam continuamente solicitações de ajuda de muitas empresas no Vietnã com a situação comum de que os computadores na rede interna eram todos criptografados ao mesmo tempo, e os dados não podiam ser salvos.
LockBit 3.0 está começando a 'explodir' no Vietnã
Os resultados de investigações e análises de muitos casos mostram que o culpado pela criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de um famoso grupo de hackers, recentemente destruído pela Aliança Policial Internacional (incluindo a Agência Nacional de Crimes do Reino Unido - NCA, o Departamento Federal de Investigação dos EUA - FBI e a Agência Policial da União Europeia - Europol).
O LockBit Black apresenta melhorias mais sofisticadas do que as variantes anteriores. Elas foram projetadas especificamente para atingir servidores de gerenciamento de domínio do Windows no sistema interno. Após a infiltração, o vírus usa esses servidores para continuar se espalhando por todo o sistema, desabilitando soluções de segurança (desabilitando antivírus e firewall), copiando e executando códigos maliciosos... Dessa forma, o vírus pode criptografar todas as máquinas do sistema interno simultaneamente, sem precisar atacar cada máquina como antes.
O LockBit Black não apenas altera seu método e alvo, como também apresenta um cenário de criptografia de dados mais perigoso. Em vez de criptografar os dados diretamente na inicialização, o vírus aumenta seus privilégios, ignora o UAC e, por fim, reinicia o computador da vítima no Modo de Segurança (um modo em que apenas o sistema e alguns aplicativos são iniciados) e realiza a criptografia de dados nesse modo. Dessa forma, o malware consegue contornar soluções de segurança comuns.
Para evitar ser atacado pelo LockBit e outros vírus de criptografia de dados, os especialistas do Bkav recomendam que usuários e administradores de sistema:
- Faça backup de dados importantes regularmente.
- Não abra portas de serviço internas para a Internet quando não for necessário.
- Avalie a segurança dos serviços antes de abri-los na internet.
- Instale um software antivírus suficientemente forte para proteção constante.
Link da fonte
Comentário (0)