Vírus ransomware está atacando muitos servidores no Vietnã

Em 7 de março, o especialista em segurança cibernética da Bkav disse que o malware fez melhorias muito mais sofisticadas, tanto em termos de cenários de criptografia quanto de métodos de disseminação, e é capaz de contornar soluções de segurança convencionais.

Nos últimos 2 meses, os especialistas da Bkav receberam continuamente solicitações de ajuda de muitas empresas no Vietnã com a situação comum de que os computadores na rede interna eram criptografados ao mesmo tempo, e os dados não podiam ser salvos.

Os resultados de investigações e análises de muitos casos mostram que o culpado pela criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black - um ransomware de uma famosa gangue de hackers, recentemente destruído pela Aliança Policial Internacional.

O LockBit Black apresenta melhorias mais sofisticadas do que as variantes anteriores. Ele foi projetado especificamente para atingir servidores de gerenciamento de domínio do Windows em sistemas internos.

Uma vez infiltrado, o vírus usa esses servidores para continuar se espalhando por todo o sistema, desabilitando soluções de segurança (desabilitar antivírus, firewall), copiando e executando códigos maliciosos... Dessa forma, o vírus pode criptografar todas as máquinas do sistema interno ao mesmo tempo, sem precisar atacar cada máquina como antes.

Para evitar ser atacado pelo LockBit e outros vírus de criptografia de dados, os especialistas da Bkav recomendam que os usuários e administradores de sistema façam backup regularmente de dados importantes; não abram portas de serviço internas para a Internet quando não for necessário; avaliem a segurança dos serviços antes de abri-los para a Internet; e instalem um software antivírus forte o suficiente para proteção regular.