لاک بٹ ویتنام میں ونڈوز ڈومین سرورز پر حملہ کرتا ہے۔

سیکیورٹی ماہرین کا کہنا ہے کہ میلویئر نے اپنی خفیہ کاری اسکرپٹ اور اس کے پھیلاؤ کے طریقوں دونوں میں بہت زیادہ نفیس اصلاحات کی ہیں، جو روایتی سیکیورٹی حل کو نظرانداز کرنے کے قابل ہیں۔

پچھلے 2 مہینوں میں، Bkav ماہرین کو ویتنام کے بہت سے کاروباروں سے مدد کے لیے مسلسل درخواستیں موصول ہوئی ہیں جس میں عام صورت حال ہے کہ اندرونی نیٹ ورک میں موجود تمام کمپیوٹرز ایک ہی وقت میں انکرپٹ کیے گئے تھے، اور ڈیٹا کو محفوظ نہیں کیا جا سکتا تھا۔

LockBit tấn công các máy chủ Windows Domain tại Việt Nam- Ảnh 1. — لاک بٹ 3.0 ویتنام میں 'پھٹنا' شروع کر رہا ہے۔

بہت سے معاملات کی تحقیقات اور تجزیہ کے نتائج سے پتہ چلتا ہے کہ ڈیٹا انکرپشن کا مرتکب LockBit 3.0 ہے، جسے LockBit Black بھی کہا جاتا ہے، ایک مشہور ہیکر گروپ کا رینسم ویئر، جسے حال ہی میں انٹرنیشنل پولیس الائنس (بشمول یوکے کی نیشنل کرائم ایجنسی - NCA، US Federal Bureau of Europol-Union) اور یورپی پولس ایجنسی نے تباہ کیا ہے۔

LockBit Black میں پچھلی مختلف حالتوں سے زیادہ نفیس بہتری ہے۔ وہ خاص طور پر اندرونی نظام میں ونڈوز ڈومین مینجمنٹ سرورز کو نشانہ بنانے کے لیے بنائے گئے ہیں۔ دراندازی کے بعد، وائرس ان سرورز کو پورے سسٹم میں پھیلتے رہنے کے لیے استعمال کرتا ہے، سیکیورٹی سلوشنز کو غیر فعال کرتا ہے (اینٹی وائرس، فائر وال کو غیر فعال کرتا ہے)، نقصان دہ کوڈ کو کاپی اور اس پر عمل درآمد کرتا ہے... اس طرح، وائرس ہر مشین پر پہلے کی طرح حملہ کیے بغیر ایک ہی وقت میں اندرونی نظام کی تمام مشینوں کو انکرپٹ کر سکتا ہے۔

نہ صرف LockBit Black اپنا طریقہ اور ہدف تبدیل کرتا ہے بلکہ اس میں ڈیٹا انکرپشن کا زیادہ خطرناک منظرنامہ بھی ہے۔ لانچ ہونے پر ڈیٹا کو براہ راست انکرپٹ کرنے کے بجائے، وائرس مراعات کو بڑھاتا ہے، پھر UAC کو نظرانداز کرتا ہے اور آخر میں متاثرہ کی مشین کو سیف موڈ (ایک موڈ جہاں صرف سسٹم اور کچھ ایپلیکیشنز لانچ کیے جاتے ہیں) میں ریبوٹ کرتا ہے اور اس موڈ میں ڈیٹا انکرپشن کرتا ہے۔ اس طرح، میلویئر روایتی حفاظتی حل کو نظرانداز کر سکتا ہے۔

LockBit کے ساتھ ساتھ دیگر ڈیٹا انکرپشن وائرس کے حملے سے بچنے کے لیے، Bkav ماہرین تجویز کرتے ہیں کہ صارفین اور سسٹم کے منتظمین کو یہ کرنے کی ضرورت ہے: