LockBit Black (version 3.0), en ny variant av det globalt ökända datakrypteringsviruset, började sina attacker i Vietnam i början av 2024.
Under de senaste två månaderna har Bkav-experter kontinuerligt mottagit förfrågningar om hjälp från ett flertal företag i Vietnam, som alla står inför samma problem: datorer i deras interna nätverk är samtidigt krypterade, vilket gör dataåterställning omöjlig.
Experter från säkerhetsföretaget Bkav Group uppgav att skadlig kod har blivit mer sofistikerad, både i sina krypteringsskript och spridningsmetoder, och kan kringgå konventionella säkerhetslösningar.
Utredningar och analyser av ett flertal fall har avslöjat att gärningsmannen bakom datakrypteringen är LockBit 3.0, även känt som LockBit Black, ett ransomware från ett ökänt hackergäng, som nyligen upplöstes av International Police Alliance (bestående av Storbritanniens nationella brottsmyndighet NCA, USA:s federala utredningsbyrå FBI och Europeiska unionens polismyndighet Europol).
LockBit Black är mer sofistikerat än sina föregångare. Det är specifikt utformat för att rikta in sig på Windows-domänservrar i interna system. När viruset väl har infiltrerat använder det dessa servrar för att sprida sig i hela systemet, inaktivera säkerhetslösningar (inaktivera antivirusprogram, brandväggar), kopiera och exekvera skadlig kod… På så sätt kan viruset kryptera alla maskiner i det interna systemet samtidigt utan att behöva attackera varje maskin individuellt som tidigare.
För att undvika att bli attackerad av LockBit och andra datakrypterande virus rekommenderar Bkav-experter att användare och systemadministratörer: Regelbundet säkerhetskopierar viktig data. Öppnar inte interna tjänsteportar till internet i onödan. Bedömer tjänsternas säkerhet innan de öppnas för internet och installerar tillräckligt kraftfull antivirusprogramvara för konstant skydd.
Kim Thanh
[annons_2]
Källa
Kommentar (0)