Säkerhetsexperter säger att skadlig kod har gjort många mer sofistikerade förbättringar, både i sitt krypteringsskript och i sina spridningsmetoder, vilket kan kringgå konventionella säkerhetslösningar.
Under de senaste två månaderna har Bkavs experter kontinuerligt fått förfrågningar om hjälp från många företag i Vietnam. Vanligtvis var datorerna i det interna nätverket alla krypterade samtidigt, och informationen kunde inte sparas.
LockBit 3.0 börjar "explodera" i Vietnam
Resultat från utredningar och analyser från många fall visar att gärningsmannen bakom datakrypteringen är LockBit 3.0, även känt som LockBit Black, ett ransomware-program från en känd hackergrupp, som nyligen förstördes av International Police Alliance (inklusive Storbritanniens nationella brottsmyndighet - NCA, USA:s federala utredningsbyrå - FBI och Europeiska unionens polismyndighet - Europol).
LockBit Black har mer sofistikerade förbättringar än tidigare varianter. De är specifikt utformade för att rikta in sig på Windows Domain Management-servrar i det interna systemet. Efter infiltrationen använder viruset dessa servrar för att fortsätta sprida sig till hela systemet, inaktivera säkerhetslösningar (inaktivera antivirusprogram, brandvägg), kopiera och exekvera skadlig kod... På så sätt kan viruset kryptera alla maskiner i det interna systemet samtidigt utan att behöva attackera varje maskin som tidigare.
LockBit Black ändrar inte bara sin metod och målgrupp, utan har också ett farligare datakrypteringsscenario. Istället för att direkt kryptera data vid start eskalerar viruset privilegier, kringgår sedan användargränssnittet (UAC) och startar slutligen om offrets maskin i felsäkert läge (ett läge där endast systemet och vissa applikationer startas) och utför datakryptering i detta läge. På så sätt kan skadlig kod kringgå konventionella säkerhetslösningar.
För att undvika att bli attackerad av LockBit och andra datakrypteringsvirus rekommenderar Bkav-experter att användare och systemadministratörer behöver:
- Säkerhetskopiera viktiga data regelbundet.
- Öppna inte interna serviceportar till internet i onödan.
- Utvärdera tjänsternas säkerhet innan du öppnar dem för internet.
- Installera tillräckligt starkt antivirusprogram för konstant skydd.
[annons_2]
Källänk
![[Foto] Den 5:e patriotiska emuleringskongressen för den centrala inspektionskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Foto] Partikommittéerna i de centrala partiorganen sammanfattar genomförandet av resolution nr 18-NQ/TW och partikongressens inriktning.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot Uzbekistans representanthus ordförande Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Kommentar (0)