Програма-вимагач LockBit атакує сервери домену Windows у В'єтнамі

LockBit Black (версія 3.0), новий варіант всесвітньо відомого вірусу шифрування даних, розпочав свої атаки у В'єтнамі на початку 2024 року.

Протягом останніх 2 місяців експерти Bkav постійно отримували запити на допомогу від багатьох підприємств у В'єтнамі з поширеною ситуацією, коли комп'ютери у внутрішній мережі були зашифровані одночасно, і дані не могли бути збережені.

Експерти Bkav Security Group заявили, що шкідливе програмне забезпечення внесло багато складніших удосконалень, як у сценаріях шифрування, так і в методах поширення, і здатне обходити традиційні рішення безпеки.

Результати розслідувань та аналізу багатьох випадків показують, що порушником шифрування даних є LockBit 3.0, також відомий як LockBit Black, програма-вимагач відомого хакерського угруповання, нещодавно знищена Міжнародним поліцейським альянсом (включаючи Національне агентство з боротьби зі злочинністю Великої Британії (NCA), Федеральне бюро розслідувань США (ФБР) та Поліцейське агентство Європейського Союзу (Європол).

LockBit Black має більш складні вдосконалення, ніж попередні варіанти. Вони спеціально розроблені для атаки на сервери керування доменом Windows у внутрішній системі. Після проникнення вірус використовує ці сервери для подальшого поширення по всій системі, вимикаючи засоби безпеки (вимикаючи антивірус, брандмауер), копіюючи та виконуючи шкідливий код... Таким чином, вірус може шифрувати всі машини у внутрішній системі одночасно, не атакуючи кожну машину окремо, як раніше.

КІМ ТХАН