Эксперты по безопасности утверждают, что вредоносная программа претерпела множество усовершенствований, как в плане скрипта шифрования, так и в методах распространения, что позволяет обходить традиционные решения безопасности.
За последние 2 месяца эксперты Bkav постоянно получали просьбы о помощи от многих предприятий во Вьетнаме, сталкивавшихся с распространенной ситуацией: все компьютеры во внутренней сети были зашифрованы одновременно, и данные не удалось сохранить.
LockBit 3.0 начинает «взрывной» рост во Вьетнаме
Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black, вирус-вымогатель известной хакерской группировки, недавно уничтоженной Международным полицейским альянсом (включая Национальное агентство по борьбе с преступностью Великобритании — NCA, Федеральное бюро расследований США — ФБР и Полицейское агентство Европейского союза — Европол).
LockBit Black обладает более сложными усовершенствованиями, чем предыдущие версии. Они специально разработаны для атаки на серверы управления доменами Windows во внутренней системе. После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, отключая средства безопасности (антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может одновременно зашифровать все машины во внутренней системе, не атакуя каждую из них, как раньше.
LockBit Black не только меняет свой метод и цель, но и использует более опасный сценарий шифрования данных. Вместо того, чтобы напрямую шифровать данные при запуске, вирус повышает привилегии, затем обходит UAC и, наконец, перезагружает компьютер жертвы в безопасном режиме (режиме, в котором запускаются только система и некоторые приложения) и выполняет шифрование данных в этом режиме. Таким образом, вредоносная программа может обходить традиционные средства безопасности.
Чтобы избежать атак LockBit и других вирусов шифрования данных, эксперты Bkav рекомендуют пользователям и системным администраторам:
- Регулярно создавайте резервные копии важных данных.
- Не открывайте внутренние сервисные порты для выхода в Интернет без необходимости.
- Оцените безопасность сервисов, прежде чем открывать их в Интернете.
- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Ссылка на источник
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает иностранных послов, приехавших попрощаться](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам встречается с бывшим премьер-министром Великобритании Тони Блэром](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Комментарий (0)