Güvenlik uzmanları, kötü amaçlı yazılımların hem şifreleme komut dosyaları hem de yayılma yöntemleri açısından daha karmaşık hale geldiğini ve geleneksel güvenlik çözümlerini atlatabilecek kapasitede olduğunu söylüyor.
Son iki ayda, Bkav uzmanları Vietnam'daki çok sayıda işletmeden sürekli olarak yardım talebi aldı; hepsinin karşılaştığı sorun aynıydı: iç ağlarındaki bilgisayarlar aynı anda şifrelenmişti ve bu da veri kurtarmayı imkansız hale getiriyordu.
LockBit 3.0, Vietnam'da hızla popülerlik kazanmaya başladı.
Çok sayıda vaka üzerinde yapılan soruşturmalar ve analizler, veri şifrelemesinin arkasındaki suçlunun, Uluslararası Polis İttifakı (İngiltere Ulusal Suç Ajansı - NCA, ABD Federal Soruşturma Bürosu - FBI ve Avrupa Birliği Polis Ajansı - Europol'den oluşan) tarafından yakın zamanda etkisiz hale getirilen, kötü şöhretli bir hacker grubuna ait fidye yazılımı olan LockBit 3.0, diğer adıyla LockBit Black olduğunu ortaya koymuştur.
LockBit Black, önceki sürümlerinden daha gelişmiş bir virüstür. Özellikle iç sistemlerdeki Windows Etki Alanı sunucularını hedeflemek üzere tasarlanmıştır. Virüs sisteme sızdıktan sonra, bu sunucuları kullanarak tüm sisteme yayılır, güvenlik çözümlerini devre dışı bırakır (antivirüs, güvenlik duvarı), kötü amaçlı kod kopyalar ve çalıştırır… Bu şekilde, virüs, daha önce olduğu gibi her makineye ayrı ayrı saldırmak zorunda kalmadan, iç sistemdeki tüm makineleri aynı anda şifreleyebilir.
LockBit Black, yöntemlerini ve hedeflerini değiştirmekle kalmayıp, daha sinsi bir veri şifreleme senaryosu da kullanıyor. Virüs, başlatıldığında doğrudan verileri şifrelemek yerine, ayrıcalıklarını yükseltiyor, ardından UAC'yi atlıyor ve son olarak kurbanın makinesini Güvenli Mod'da (yalnızca sistemin ve birkaç uygulamanın başlatıldığı bir mod) yeniden başlatıyor ve bu modda verileri şifreliyor. Bu şekilde, kötü amaçlı yazılım geleneksel güvenlik çözümlerini atlatabiliyor.
LockBit ve diğer veri şifreleyen virüslerin saldırılarından korunmak için Bkav uzmanları, kullanıcıların ve sistem yöneticilerinin şunları yapmasını önermektedir:
- Önemli verilerinizi düzenli olarak yedekleyin.
- Gerekmedikçe dahili servis portlarını internete açmayın.
- İnternet hizmetlerini kullanıma sunmadan önce güvenliklerini değerlendirin.
- Sürekli koruma için yeterince güçlü bir antivirüs yazılımı yükleyin.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
Yorum (0)