Ransomware-ul LockBit atacă serverele de domenii Windows din Vietnam

LockBit Black (versiunea 3.0), noua variantă a virusului de criptare a datelor, cunoscut la nivel global, și-a început atacurile în Vietnam la începutul anului 2024.

În ultimele 2 luni, experții Bkav au primit în mod continuu solicitări de ajutor de la numeroase companii din Vietnam, în situația frecventă în care toate computerele din rețeaua internă erau criptate simultan, iar datele nu puteau fi salvate.

Experții de la Bkav Security Group au declarat că malware-ul a adus mult mai multe îmbunătățiri sofisticate, atât în ​​ceea ce privește scenariile de criptare, cât și metodele de răspândire, și este capabil să ocolească soluțiile de securitate convenționale.

Rezultatele investigațiilor și analizelor din numeroase cazuri arată că autorul criptării datelor este LockBit 3.0, cunoscut și sub numele de LockBit Black, un ransomware al unei celebre bande de hackeri, recent distrus de Alianța Internațională a Poliției (inclusiv Agenția Națională de Combatere a Criminalității din Marea Britanie - NCA, Biroul Federal de Investigații al SUA - FBI și Agenția de Poliție a Uniunii Europene - Europol).

LockBit Black are îmbunătățiri mai sofisticate decât variantele anterioare. Acestea sunt special concepute pentru a viza serverele de administrare a domeniilor Windows din sistemul intern. După infiltrare, virusul folosește aceste servere pentru a continua să se răspândească în întregul sistem, dezactivând soluțiile de securitate (dezactivarea antivirusului, a firewall-ului), copiind și executând cod rău intenționat... În acest fel, virusul poate cripta toate mașinile din sistemul intern în același timp, fără a fi nevoie să atace fiecare mașină ca înainte.

KIM THANH