O vírus ransomware LockBit ataca servidores de domínio do Windows no Vietnã

LockBit Black (versão 3.0), uma nova variante do vírus de criptografia de dados mundialmente famoso, iniciou seus ataques no Vietnã no início de 2024.

Nos últimos 2 meses, os especialistas da Bkav receberam continuamente solicitações de ajuda de muitas empresas no Vietnã com a situação comum de que os computadores na rede interna eram todos criptografados ao mesmo tempo, e os dados não podiam ser salvos.

Especialistas do Bkav Security Group disseram que o malware fez muitas melhorias mais sofisticadas, tanto em termos de cenários de criptografia quanto de métodos de disseminação, e é capaz de contornar soluções de segurança convencionais.

Os resultados de investigações e análises de muitos casos mostram que o culpado pela criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de uma famosa gangue de hackers, recentemente destruído pela Aliança Policial Internacional (incluindo a Agência Nacional de Crimes do Reino Unido - NCA, o Federal Bureau of Investigation dos EUA - FBI e a Agência Policial da União Europeia - Europol).

O LockBit Black apresenta melhorias mais sofisticadas do que as variantes anteriores. Elas foram projetadas especificamente para atingir servidores de gerenciamento de domínio do Windows no sistema interno. Após a infiltração, o vírus usa esses servidores para continuar se espalhando por todo o sistema, desabilitando soluções de segurança (desabilitando antivírus e firewall), copiando e executando códigos maliciosos... Dessa forma, o vírus pode criptografar todas as máquinas do sistema interno simultaneamente, sem precisar atacar cada máquina como antes.

KIM THANH