لاک بٹ رینسم ویئر ویتنام میں ونڈوز ڈومین سرورز پر حملہ کرتا ہے۔

لاک بٹ بلیک (ورژن 3.0)، عالمی سطح پر بدنام زمانہ ڈیٹا انکرپشن وائرس کا نیا ورژن، 2024 کے اوائل میں ویتنام میں اپنے حملوں کا آغاز ہوا۔

پچھلے 2 مہینوں میں، Bkav ماہرین کو ویتنام کے بہت سے کاروباروں سے مدد کے لیے مسلسل درخواستیں موصول ہوئی ہیں جس میں عام صورت حال ہے کہ اندرونی نیٹ ورک میں موجود تمام کمپیوٹرز ایک ہی وقت میں انکرپٹ کیے گئے تھے، اور ڈیٹا کو محفوظ نہیں کیا جا سکتا تھا۔

Bkav سیکیورٹی گروپ کے ماہرین نے کہا کہ میلویئر نے خفیہ کاری کے منظرناموں اور پھیلاؤ کے طریقوں دونوں کے لحاظ سے بہت زیادہ نفیس اصلاحات کی ہیں، اور یہ روایتی سیکیورٹی حل کو نظرانداز کرنے کی صلاحیت رکھتا ہے۔

بہت سے معاملات کی تحقیقات اور تجزیہ کے نتائج سے پتہ چلتا ہے کہ ڈیٹا انکرپشن کا مرتکب LockBit 3.0 ہے، جسے LockBit Black بھی کہا جاتا ہے، ایک مشہور ہیکر گینگ کا رینسم ویئر، جسے حال ہی میں بین الاقوامی پولیس الائنس (بشمول یوکے کی نیشنل کرائم ایجنسی - NCA، US Federal Bureau of Investigency Bureau - NCA) نے تباہ کیا ہے۔

LockBit Black میں پچھلی مختلف حالتوں سے زیادہ نفیس بہتری ہے۔ وہ خاص طور پر اندرونی نظام میں ونڈوز ڈومین مینجمنٹ سرورز کو نشانہ بنانے کے لیے بنائے گئے ہیں۔ دراندازی کے بعد، وائرس ان سرورز کو پورے سسٹم میں پھیلتے رہنے کے لیے استعمال کرتا ہے، سیکیورٹی سلوشنز کو غیر فعال کرتا ہے (اینٹی وائرس، فائر وال کو غیر فعال کرتا ہے)، نقصان دہ کوڈ کو کاپی اور اس پر عمل درآمد کرتا ہے... اس طرح، وائرس ہر مشین پر پہلے کی طرح حملہ کیے بغیر ایک ہی وقت میں اندرونی نظام کی تمام مشینوں کو انکرپٹ کر سکتا ہے۔

کم تھانہ