Experții în securitate spun că malware-ul a adus mult mai multe îmbunătățiri sofisticate, atât în scriptul său de criptare, cât și în răspândirea sa, capabil să ocolească soluțiile de securitate convenționale.
În ultimele 2 luni, experții Bkav au primit în mod continuu solicitări de ajutor de la numeroase companii din Vietnam, în situația frecventă în care toate computerele din rețeaua internă erau criptate simultan, iar datele nu puteau fi salvate.
LockBit 3.0 începe să „explodeze” în Vietnam
Rezultatele investigațiilor și analizelor din numeroase cazuri arată că vinovatul criptării datelor este LockBit 3.0, cunoscut și sub numele de LockBit Black, un ransomware al unui celebru grup de hackeri, recent distrus de Alianța Internațională a Poliției (inclusiv Agenția Națională de Combatere a Criminalității din Marea Britanie - NCA, Biroul Federal de Investigații al SUA - FBI și Agenția de Poliție a Uniunii Europene - Europol).
LockBit Black are îmbunătățiri mai sofisticate decât variantele anterioare. Acestea sunt special concepute pentru a viza serverele de administrare a domeniilor Windows din sistemul intern. După infiltrare, virusul folosește aceste servere pentru a continua să se răspândească în întregul sistem, dezactivând soluțiile de securitate (dezactivarea antivirusului, a firewall-ului), copiind și executând cod rău intenționat... În acest fel, virusul poate cripta toate mașinile din sistemul intern în același timp, fără a fi nevoie să atace fiecare mașină ca înainte.
LockBit Black nu numai că își schimbă metoda și ținta, dar are și un scenariu de criptare a datelor mai periculos. În loc să cripteze direct datele la lansare, virusul își escaladează privilegiile, apoi ocolește UAC-ul și, în final, repornește computerul victimei în Safe Mode (un mod în care sunt lansate doar sistemul și unele aplicații) și efectuează criptarea datelor în acest mod. În acest fel, malware-ul poate ocoli soluțiile de securitate comune.
Pentru a evita atacurile LockBit, precum și ale altor viruși de criptare a datelor, experții Bkav recomandă utilizatorilor și administratorilor de sistem:
- Faceți copii de rezervă ale datelor importante în mod regulat.
- Nu deschideți porturi de servicii interne către internet atunci când nu este necesar.
- Evaluați securitatea serviciilor înainte de a le pune la dispoziția internetului.
- Instalați un software antivirus suficient de puternic pentru protecție constantă.
Legătură sursă
![[Foto] Secretarul general To Lam a prezidat o sesiune de lucru cu Comitetul permanent al Comitetului Partidului Guvernamental](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Sindicatul Știință și Tehnologie onorează lucrători exemplari și excelenți oficiali sindicali](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Comentariu (0)