Експерти з безпеки стверджують, що шкідливе програмне забезпечення стало більш досконалим, як у своїх скриптах шифрування, так і в методах поширення, і здатне обходити традиційні рішення безпеки.
Протягом останніх двох місяців експерти Bkav постійно отримували запити на допомогу від численних підприємств у В'єтнамі, всі з яких стикалися з однією й тією ж проблемою: комп'ютери у їхніх внутрішніх мережах одночасно шифруються, що унеможливлює відновлення даних.
LockBit 3.0 починає «вибухово» набирати популярності у В'єтнамі.
Розслідування та аналіз численних випадків показали, що винуватцем шифрування даних є LockBit 3.0, також відомий як LockBit Black, програма-вимагач від відомої хакерської групи, яку нещодавно ліквідував Міжнародний поліцейський альянс (до складу якого входять Національне агентство з боротьби зі злочинністю Великої Британії (NCA), Федеральне бюро розслідувань США (ФБР) та Поліцейське агентство Європейського Союзу (Європол).
LockBit Black є складнішим за своїх попередників. Він спеціально розроблений для атаки на сервери домену Windows у внутрішніх системах. Після проникнення вірус використовує ці сервери для поширення по всій системі, вимикаючи засоби безпеки (вимкнення антивіруса, брандмауера), копіюючи та виконуючи шкідливий код… Таким чином, вірус може шифрувати всі машини у внутрішній системі одночасно, не атакуючи кожну машину окремо, як раніше.
Окрім простої зміни методів та цілей, LockBit Black також використовує більш підступний сценарій шифрування даних. Замість безпосереднього шифрування даних під час запуску, вірус підвищує привілеї, потім обходить UAC і, нарешті, перезавантажує машину жертви в безпечному режимі (режим, у якому запускається лише система та кілька програм) та шифрує дані в цьому режимі. Таким чином, шкідливе програмне забезпечення може обійти звичайні рішення безпеки.
Щоб уникнути атак LockBit та інших вірусів, що шифрують дані, експерти Bkav рекомендують користувачам та системним адміністраторам:
- Регулярно створюйте резервні копії важливих даних.
- Не відкривайте внутрішні сервісні порти для доступу до Інтернету, якщо в цьому немає потреби.
- Оцініть безпеку послуг перед запуском Інтернету.
- Встановіть достатньо потужне антивірусне програмне забезпечення для постійного захисту.
Посилання на джерело
![[Зображення] Злиті зображення напередодні урочистої церемонії нагородження Community Action Awards 2025 року.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає губернатора провінції Точіґі (Японія)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає міністра освіти та спорту Лаосу Тонгсаліта Мангнормека](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Фото] Прем’єр-міністр Фам Мінь Чінь відвідав В’єтнамський економічний форум 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Коментар (0)