بدأ LockBit Black (الإصدار 3.0)، وهو نوع جديد من فيروس تشفير البيانات سيئ السمعة عالميًا، هجماته في فيتنام في أوائل عام 2024.
خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام بسبب الوضع الشائع المتمثل في تشفير جميع أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، وعدم إمكانية حفظ البيانات.
وقال خبراء من مجموعة Bkav Security Group إن البرمجيات الخبيثة حققت العديد من التحسينات الأكثر تعقيدًا، سواء من حيث سيناريوهات التشفير أو أساليب الانتشار، وهي قادرة على تجاوز حلول الأمان التقليدية.
تظهر نتائج التحقيق والتحليل في العديد من الحالات أن الجاني وراء تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black، وهو برنامج فدية لعصابة قراصنة مشهورة، تم تدميره مؤخرًا من قبل التحالف الدولي للشرطة (بما في ذلك وكالة مكافحة الجريمة الوطنية في المملكة المتحدة - NCA، ومكتب التحقيقات الفيدرالي الأمريكي - FBI ووكالة شرطة الاتحاد الأوروبي - Europol).
يتميز LockBit Black بتحسينات أكثر تطورًا من الإصدارات السابقة. فهو مصمم خصيصًا لاستهداف خوادم إدارة نطاقات Windows في النظام الداخلي. بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، معطلاً حلول الأمان (مثل برامج مكافحة الفيروسات وجدران الحماية)، ونسخ وتنفيذ برمجيات خبيثة... بهذه الطريقة، يستطيع الفيروس تشفير جميع أجهزة النظام الداخلي في آنٍ واحد دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان الحال سابقًا.
لتجنب التعرض لهجمات LockBit وفيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي: الاحتفاظ بنسخة احتياطية من البيانات المهمة بانتظام. عدم فتح منافذ الخدمة الداخلية على الإنترنت إلا للضرورة. تقييم أمان الخدمات قبل فتحها على الإنترنت، وتثبيت برنامج مكافحة فيروسات قوي بما يكفي للحماية الدائمة.
كيم ثانه
[إعلان 2]
مصدر
تعليق (0)