LockBit ransomware attackerar Windows Domain-servrar i Vietnam

LockBit Black (version 3.0), den nya varianten av det globalt ökända datakrypteringsviruset, började sina attacker i Vietnam i början av 2024.

Under de senaste två månaderna har Bkavs experter kontinuerligt fått förfrågningar om hjälp från många företag i Vietnam. Vanligtvis var datorerna i det interna nätverket alla krypterade samtidigt, och informationen kunde inte sparas.

Experter från Bkav Security Group sa att skadlig programvara har gjort många mer sofistikerade förbättringar, både vad gäller krypteringsscenarier och spridningsmetoder, och kan kringgå konventionella säkerhetslösningar.

Resultat från utredningar och analyser från många fall visar att gärningsmannen bakom datakrypteringen är LockBit 3.0, även känt som LockBit Black, ett ransomware-program från ett känt hackergäng, som nyligen förstördes av International Police Alliance (inklusive Storbritanniens nationella brottsmyndighet - NCA, USA:s federala utredningsbyrå - FBI och Europeiska unionens polismyndighet - Europol).

LockBit Black har mer sofistikerade förbättringar än tidigare varianter. De är specifikt utformade för att rikta in sig på Windows Domain Management-servrar i det interna systemet. Efter infiltrationen använder viruset dessa servrar för att fortsätta sprida sig till hela systemet, inaktivera säkerhetslösningar (inaktivera antivirusprogram, brandvägg), kopiera och exekvera skadlig kod... På så sätt kan viruset kryptera alla maskiner i det interna systemet samtidigt utan att behöva attackera varje maskin som tidigare.

Kim Thanh