LockBit يهاجم خوادم Windows Domain في فيتنام

ويقول خبراء الأمن إن البرمجيات الخبيثة أدخلت تحسينات أكثر تعقيداً، سواء في نصوص التشفير أو في انتشارها، وهي قادرة على تجاوز حلول الأمن التقليدية.

خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام بسبب الوضع الشائع المتمثل في تشفير جميع أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، وعدم إمكانية حفظ البيانات.

تظهر نتائج التحقيق والتحليل في العديد من الحالات أن الجاني وراء تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black، وهو برنامج فدية لمجموعة قراصنة مشهورة، تم تدميره مؤخرًا من قبل التحالف الدولي للشرطة (بما في ذلك وكالة مكافحة الجريمة الوطنية في المملكة المتحدة - NCA، ومكتب التحقيقات الفيدرالي الأمريكي - FBI ووكالة شرطة الاتحاد الأوروبي - Europol).

يتميز LockBit Black بتحسينات أكثر تطورًا من الإصدارات السابقة. فهو مصمم خصيصًا لاستهداف خوادم إدارة نطاقات Windows في النظام الداخلي. بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، معطلًا حلول الأمان (مثل برامج مكافحة الفيروسات وجدران الحماية)، ونسخ وتنفيذ برمجيات خبيثة... بهذه الطريقة، يستطيع الفيروس تشفير جميع الأجهزة في النظام الداخلي في آنٍ واحد دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان الحال سابقًا.

لا يقتصر دور LockBit Black على تغيير أسلوبه وهدفه فحسب، بل يتضمن أيضًا سيناريو تشفير بيانات أكثر خطورة. فبدلًا من تشفير البيانات مباشرةً عند إطلاقه، يُعزز الفيروس صلاحياته، ثم يتجاوز التحكم بحساب المستخدم (UAC)، وأخيرًا يُعيد تشغيل جهاز الضحية في الوضع الآمن (وضع يتم فيه تشغيل النظام وبعض التطبيقات فقط) ويُشفّر البيانات فيه. بهذه الطريقة، يستطيع البرنامج الخبيث تجاوز حلول الأمان الشائعة.

لتجنب التعرض لهجوم LockBit بالإضافة إلى فيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي:

• قم بعمل نسخة احتياطية للبيانات الهامة بشكل منتظم.
  
• لا تفتح منافذ الخدمة الداخلية للإنترنت عندما لا يكون ذلك ضروريًا.
  
• قم بتقييم أمان الخدمات قبل فتحها على الإنترنت.
  
• قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي لتوفير الحماية المستمرة.