Эксперты по безопасности утверждают, что вредоносная программа добилась множества более сложных усовершенствований как в своем сценарии шифрования, так и в способе распространения, что позволяет ей обходить традиционные решения безопасности.
За последние 2 месяца эксперты Bkav постоянно получали просьбы о помощи от многих предприятий во Вьетнаме, сталкивавшихся с распространенной ситуацией: все компьютеры во внутренней сети были зашифрованы одновременно, и данные не удалось сохранить.
LockBit 3.0 начинает «взрывной» рост во Вьетнаме
Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black, — вирус-вымогатель известной хакерской группировки, недавно уничтоженной Международным полицейским альянсом (включая Национальное агентство по борьбе с преступностью Великобритании — NCA, Федеральное бюро расследований США — ФБР и Полицейское агентство Европейского союза — Европол).
LockBit Black обладает более сложными усовершенствованиями, чем предыдущие версии. Они специально разработаны для атаки на серверы управления доменами Windows во внутренней системе. После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, выводя из строя средства безопасности (антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может одновременно зашифровать все машины во внутренней системе, не атакуя каждую из них, как раньше.
LockBit Black не только меняет свой метод и цель, но и использует более опасный сценарий шифрования данных. Вместо того, чтобы напрямую шифровать данные при запуске, вирус повышает свои привилегии, затем обходит UAC и, наконец, перезагружает компьютер жертвы в безопасном режиме (режиме, в котором запускаются только система и некоторые приложения) и выполняет шифрование данных в этом режиме. Таким образом, вредоносная программа может обходить распространённые решения безопасности.
Чтобы избежать атак LockBit и других вирусов шифрования данных, эксперты Bkav рекомендуют пользователям и системным администраторам:
- Регулярно создавайте резервные копии важных данных.
- Не открывайте внутренние сервисные порты для доступа в Интернет без необходимости.
- Оцените безопасность сервисов, прежде чем открывать их в Интернете.
- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Ссылка на источник
Комментарий (0)