Güvenlik uzmanları, kötü amaçlı yazılımın hem şifreleme betiğinde hem de yayılma yöntemlerinde çok daha gelişmiş iyileştirmeler yaparak geleneksel güvenlik çözümlerini aşabilecek kapasiteye ulaştığını söylüyor.
Bkav uzmanları, son 2 ayda Vietnam'daki birçok işletmeden, şirket içi ağdaki bilgisayarların aynı anda şifrelenmesi ve verilerin kurtarılamaması gibi yaygın bir durumla ilgili sürekli olarak yardım talepleri aldı.
LockBit 3.0 Vietnam'da 'patlamaya' başlıyor
Çok sayıda vakaya ilişkin inceleme ve analiz sonuçları, veri şifrelemesinin failinin, yakın zamanda Uluslararası Polis İttifakı'nın (İngiltere'nin Ulusal Suç Ajansı - NCA, ABD'nin Federal Soruşturma Bürosu - FBI ve Avrupa Birliği Polis Ajansı - Europol) etkisiz hale getirdiği ünlü bir hacker grubunun fidye yazılımı olan LockBit 3.0, diğer adıyla LockBit Black olduğunu gösteriyor.
LockBit Black, önceki sürümlere göre daha gelişmiş geliştirmelere sahiptir. Bunlar, özellikle dahili sistemdeki Windows Alan Adı yönetim sunucularını hedef alacak şekilde tasarlanmıştır. Virüs, sisteme sızdıktan sonra bu sunucuları kullanarak tüm sisteme yayılmaya devam eder, güvenlik çözümlerini (anti-virüs ve güvenlik duvarını devre dışı bırakır) devre dışı bırakır, kötü amaçlı kodları kopyalayıp çalıştırır... Bu şekilde virüs, daha önce olduğu gibi her makineye saldırmak zorunda kalmadan dahili sistemdeki tüm makineleri aynı anda şifreleyebilir.
LockBit Black, yöntemini ve hedefini değiştirmekle kalmıyor, aynı zamanda daha tehlikeli bir veri şifreleme senaryosuna da sahip. Virüs, başlatıldığında verileri doğrudan şifrelemek yerine, ayrıcalıkları artırıyor, ardından UAC'yi atlıyor ve son olarak kurbanın bilgisayarını Güvenli Mod'da (yalnızca sistemin ve bazı uygulamaların başlatıldığı bir mod) yeniden başlatıyor ve bu modda veri şifrelemesi gerçekleştiriyor. Bu şekilde, kötü amaçlı yazılım geleneksel güvenlik çözümlerini aşabiliyor.
LockBit ve diğer veri şifreleme virüslerinin saldırılarından korunmak için Bkav uzmanları kullanıcıların ve sistem yöneticilerinin şunları yapmasını öneriyor:
- Önemli verilerinizi düzenli olarak yedekleyin.
- İnternete gereksiz yere dahili servis portları açmayın.
- Hizmetleri internete açmadan önce güvenliklerini değerlendirin.
- Sürekli koruma için yeterince güçlü bir antivirüs yazılımı yükleyin.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)