لاک بٹ ویتنام میں ونڈوز ڈومین سرورز پر حملہ کرتا ہے۔

سیکیورٹی ماہرین کا کہنا ہے کہ میلویئر نے اپنی انکرپشن اسکرپٹ اور اس کے پھیلاؤ دونوں میں بہت زیادہ نفیس اصلاحات کی ہیں، جو روایتی سیکیورٹی حل کو نظرانداز کرنے کے قابل ہے۔

پچھلے 2 مہینوں میں، Bkav ماہرین کو ویتنام کے بہت سے کاروباروں سے مدد کے لیے مسلسل درخواستیں موصول ہوئی ہیں جس میں عام صورت حال ہے کہ اندرونی نیٹ ورک میں موجود تمام کمپیوٹرز ایک ہی وقت میں انکرپٹ کیے گئے تھے، اور ڈیٹا کو محفوظ نہیں کیا جا سکتا تھا۔

LockBit tấn công các máy chủ Windows Domain tại Việt Nam- Ảnh 1. — لاک بٹ 3.0 ویتنام میں 'پھٹنا' شروع کر رہا ہے۔

بہت سے معاملات کی تحقیقات اور تجزیے کے نتائج سے پتہ چلتا ہے کہ ڈیٹا انکرپشن کا مجرم LockBit 3.0 ہے، جسے LockBit Black بھی کہا جاتا ہے، ایک مشہور ہیکر گروپ کا رینسم ویئر، جسے حال ہی میں انٹرنیشنل پولیس الائنس (بشمول یو کے کی نیشنل کرائم ایجنسی - NCA، US Federal Bureau of Europol-Union) اور یورپی پولس ایجنسی نے تباہ کیا ہے۔

LockBit Black میں پچھلی مختلف حالتوں سے زیادہ نفیس بہتری ہے۔ وہ خاص طور پر اندرونی نظام میں ونڈوز ڈومین مینجمنٹ سرورز کو نشانہ بنانے کے لیے بنائے گئے ہیں۔ دراندازی کے بعد، وائرس ان سرورز کو پورے سسٹم میں پھیلتے رہنے کے لیے استعمال کرتا ہے، سیکیورٹی سلوشنز کو غیر فعال کرتا ہے (اینٹی وائرس، فائر وال کو غیر فعال کرتا ہے)، نقصان دہ کوڈ کو کاپی اور اس پر عمل درآمد کرتا ہے... اس طرح، وائرس ہر مشین پر پہلے کی طرح حملہ کیے بغیر ایک ہی وقت میں اندرونی نظام کی تمام مشینوں کو انکرپٹ کر سکتا ہے۔

نہ صرف LockBit Black اپنا طریقہ اور ہدف تبدیل کرتا ہے، بلکہ اس میں ڈیٹا انکرپشن کا زیادہ خطرناک منظرنامہ بھی ہے۔ لانچ ہونے پر ڈیٹا کو براہ راست انکرپٹ کرنے کے بجائے، وائرس اپنی مراعات کو بڑھاتا ہے، پھر UAC کو نظرانداز کرتا ہے، اور آخر میں متاثرہ کے کمپیوٹر کو سیف موڈ (ایک موڈ جہاں صرف سسٹم اور کچھ ایپلیکیشنز لانچ کیے جاتے ہیں) میں ریبوٹ کرتا ہے اور اس موڈ میں ڈیٹا انکرپشن کرتا ہے۔ اس طرح، میلویئر عام سیکورٹی کے حل کو نظرانداز کر سکتا ہے۔

LockBit کے ساتھ ساتھ دیگر ڈیٹا انکرپشن وائرس کے حملے سے بچنے کے لیے، Bkav ماہرین تجویز کرتے ہیں کہ صارفین اور سسٹم کے منتظمین کو یہ کرنے کی ضرورت ہے: