Vírus de ransomware estão atacando diversos servidores no Vietnã.

Em 7 de março, especialistas em cibersegurança da Bkav afirmaram que o malware se tornou mais sofisticado, tanto em termos de cenários de criptografia quanto de métodos de disseminação, e é capaz de burlar as soluções de segurança convencionais.

Nos últimos dois meses, os especialistas da Bkav têm recebido continuamente pedidos de assistência de diversas empresas no Vietnã, todas enfrentando o mesmo problema: computadores em suas redes internas estão criptografados simultaneamente, impossibilitando a recuperação de dados.

Investigações e análises de inúmeros casos indicam que o autor da criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black - um ransomware de um notório grupo de hackers, recentemente desmantelado pela Aliança Policial Internacional.

O LockBit Black apresenta melhorias mais sofisticadas em comparação com as versões anteriores. Ele foi projetado especificamente para servidores de gerenciamento de domínio Windows em sistemas internos.

Após obter acesso, o vírus utiliza esses servidores para se espalhar por todo o sistema, desativando soluções de segurança (antivírus, firewall), copiando e executando código malicioso, etc. Dessa forma, o vírus consegue criptografar todas as máquinas do sistema interno simultaneamente, sem precisar atacar cada máquina individualmente como antes.

Para evitar ataques do LockBit e de outros vírus que criptografam dados, os especialistas da Bkav recomendam que usuários e administradores de sistemas façam backups regulares de dados importantes; evitem abrir portas de serviço internas para a internet desnecessariamente; avaliem a segurança dos serviços antes de disponibilizá-los à internet; e instalem um software antivírus suficientemente robusto para proteção regular.