O ransomware LockBit ataca servidores Windows Domain no Vietnã.

O LockBit Black (versão 3.0), a nova variante do vírus de criptografia de dados mundialmente infame, iniciou seus ataques no Vietnã no início de 2024.

Nos últimos dois meses, os especialistas da Bkav têm recebido continuamente pedidos de ajuda de diversas empresas no Vietnã, com a situação comum de que todos os computadores da rede interna foram criptografados simultaneamente, impossibilitando o salvamento dos dados.

Especialistas do Bkav Security Group afirmaram que o malware passou por diversas melhorias sofisticadas, tanto em termos de cenários de criptografia quanto de métodos de propagação, e é capaz de burlar soluções de segurança convencionais.

Os resultados das investigações e análises de diversos casos demonstram que o autor da criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de uma famosa gangue de hackers, recentemente desmantelada pela Aliança Policial Internacional (que inclui a Agência Nacional de Combate ao Crime do Reino Unido - NCA, o Departamento Federal de Investigação dos EUA - FBI e a Agência Policial da União Europeia - Europol).

O LockBit Black apresenta melhorias mais sofisticadas do que as variantes anteriores. Elas são especificamente projetadas para atacar servidores de gerenciamento de domínio Windows no sistema interno. Após a infiltração, o vírus utiliza esses servidores para continuar se espalhando por todo o sistema, desativando soluções de segurança (antivírus, firewall), copiando e executando código malicioso... Dessa forma, o vírus consegue criptografar todas as máquinas do sistema interno simultaneamente, sem precisar atacar cada máquina individualmente como antes.

KIM THANH