Эксперты по безопасности утверждают, что вредоносное ПО стало более изощренным как в плане используемых скриптов шифрования, так и методов распространения, и способно обходить традиционные решения в области безопасности.
В течение последних двух месяцев специалисты Bkav постоянно получали запросы о помощи от многочисленных компаний во Вьетнаме, столкнувшихся с одной и той же проблемой: компьютеры в их внутренних сетях одновременно зашифрованы, что делает восстановление данных невозможным.
В Вьетнаме наблюдается взрывной рост популярности LockBit 3.0.
Расследования и анализ многочисленных случаев показали, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black, программа-вымогатель от известной хакерской группы, которая недавно была ликвидирована Международным полицейским альянсом (в состав которого входят Национальное агентство по борьбе с преступностью Великобритании (NCA), Федеральное бюро расследований США (FBI) и Европейское полицейское агентство (Европол)).
LockBit Black — более сложная программа, чем её предшественники. Она специально разработана для атаки на серверы домена Windows внутри внутренних систем. После проникновения вирус использует эти серверы для распространения по всей системе, отключая средства безопасности (антивирус, брандмауэр), копируя и выполняя вредоносный код… Таким образом, вирус может одновременно зашифровать все машины во внутренней системе, не атакуя каждую машину по отдельности, как раньше.
Помимо простого изменения методов и целей, LockBit Black также использует более коварный сценарий шифрования данных. Вместо прямого шифрования данных при запуске, вирус повышает привилегии, затем обходит UAC и, наконец, перезагружает компьютер жертвы в безопасный режим (режим, в котором запускаются только система и несколько приложений) и шифрует данные в этом режиме. Таким образом, вредоносная программа может обходить традиционные решения в области безопасности.
Чтобы избежать атак LockBit и других вирусов, шифрующих данные, эксперты Bkav рекомендуют пользователям и системным администраторам:
- Регулярно создавайте резервные копии важных данных.
- Не открывайте внутренние служебные порты для доступа из интернета без необходимости.
- Перед запуском интернета оцените безопасность предоставляемых услуг.
- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Ссылка на источник
![[Фото] Два самолета успешно приземлились и взлетели в аэропорту Лонгтхань.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Комментарий (0)