Ransomware LockBit ataca servidores de domínio do Windows no Vietnã

LockBit Black (versão 3.0), a nova variante do vírus de criptografia de dados mundialmente famoso, iniciou seus ataques no Vietnã no início de 2024.

Nos últimos 2 meses, os especialistas da Bkav receberam continuamente solicitações de ajuda de muitas empresas no Vietnã com a situação comum de que os computadores na rede interna eram todos criptografados ao mesmo tempo, e os dados não podiam ser salvos.

Especialistas do Bkav Security Group disseram que o malware fez muitas melhorias mais sofisticadas, tanto em termos de cenários de criptografia quanto de métodos de disseminação, e é capaz de contornar soluções de segurança convencionais.

Os resultados de investigações e análises de muitos casos mostram que o autor da criptografia de dados é o LockBit 3.0, também conhecido como LockBit Black, um ransomware de uma famosa gangue de hackers, recentemente destruído pela Aliança Policial Internacional (incluindo a Agência Nacional de Crimes do Reino Unido - NCA, o Federal Bureau of Investigation dos EUA - FBI e a Agência Policial da União Europeia - Europol).

O LockBit Black apresenta melhorias mais sofisticadas do que as versões anteriores. Elas foram projetadas especificamente para atingir servidores de gerenciamento de domínio do Windows no sistema interno. Após a infiltração, o vírus usa esses servidores para continuar se espalhando por todo o sistema, desabilitando soluções de segurança (desabilitando antivírus e firewall), copiando e executando códigos maliciosos... Dessa forma, o vírus pode criptografar todas as máquinas do sistema interno ao mesmo tempo, sem precisar atacar cada máquina como antes.

KIM THANH