Експерти з безпеки кажуть, що шкідливе програмне забезпечення внесло багато складніших удосконалень, як у свій скрипт шифрування, так і в методи поширення, здатних обійти традиційні рішення безпеки.
Протягом останніх 2 місяців експерти Bkav постійно отримували запити на допомогу від багатьох підприємств у В'єтнамі з поширеною ситуацією, коли комп'ютери у внутрішній мережі були зашифровані одночасно, і дані не могли бути збережені.
LockBit 3.0 починає «вибухати» у В'єтнамі
Результати розслідувань та аналізу багатьох випадків показують, що порушником шифрування даних є LockBit 3.0, також відомий як LockBit Black, програма-вимагач відомої хакерської групи, нещодавно знищена Міжнародним поліцейським альянсом (включаючи Національне агентство з боротьби зі злочинністю Великої Британії (NCA), Федеральне бюро розслідувань США (ФБР) та Поліцейське агентство Європейського Союзу (Європол).
LockBit Black має більш складні вдосконалення, ніж попередні варіанти. Вони спеціально розроблені для атаки на сервери керування доменом Windows у внутрішній системі. Після проникнення вірус використовує ці сервери для подальшого поширення по всій системі, вимикаючи засоби безпеки (вимикаючи антивірус, брандмауер), копіюючи та виконуючи шкідливий код... Таким чином, вірус може шифрувати всі машини у внутрішній системі одночасно, не атакуючи кожну машину окремо, як раніше.
LockBit Black не лише змінює свій метод і ціль, але й має більш небезпечний сценарій шифрування даних. Замість безпосереднього шифрування даних під час запуску, вірус підвищує привілеї, потім обходить UAC і, нарешті, перезавантажує машину жертви в безпечному режимі (режим, у якому запускається лише система та деякі програми) та виконує шифрування даних у цьому режимі. Таким чином, шкідливе програмне забезпечення може обійти звичайні рішення безпеки.
Щоб уникнути атак LockBit, а також інших вірусів шифрування даних, експерти Bkav рекомендують користувачам та системним адміністраторам:
- Регулярно робіть резервні копії важливих даних.
- Не відкривайте внутрішні сервісні порти для доступу до Інтернету без потреби.
- Оцініть безпеку сервісів, перш ніж відкривати їх для Інтернету.
- Встановіть достатньо потужне антивірусне програмне забезпечення для постійного захисту.
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів зустріч з оцінки функціонування дворівневої моделі місцевого самоврядування.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Фото] Осінній ярмарок 2025 – Привабливий досвід](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Фото] Члени партії нової ери в "Зеленому індустріальному парку"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Коментар (0)