بدأ LockBit Black (الإصدار 3.0)، وهو نوع جديد من فيروس تشفير البيانات سيئ السمعة عالميًا، هجماته في فيتنام في أوائل عام 2024.

خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام بسبب الوضع الشائع المتمثل في تشفير جميع أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، وعدم إمكانية حفظ البيانات.

وقال خبراء من مجموعة Bkav Security Group إن البرمجيات الخبيثة حققت العديد من التحسينات الأكثر تعقيدًا، سواء من حيث سيناريوهات التشفير أو أساليب الانتشار، وهي قادرة على تجاوز حلول الأمان التقليدية.

تظهر نتائج التحقيق والتحليل في العديد من الحالات أن الجاني وراء تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black، وهو برنامج فدية لعصابة قراصنة مشهورة، تم تدميره مؤخرًا من قبل التحالف الدولي للشرطة (بما في ذلك وكالة مكافحة الجريمة الوطنية في المملكة المتحدة - NCA، ومكتب التحقيقات الفيدرالي الأمريكي - FBI ووكالة شرطة الاتحاد الأوروبي - Europol).

يتميز LockBit Black بتحسينات أكثر تطورًا من الإصدارات السابقة. فهو مصمم خصيصًا لاستهداف خوادم إدارة نطاقات Windows في النظام الداخلي. بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، معطلًا حلول الأمان (مثل برامج مكافحة الفيروسات وجدران الحماية)، ونسخ وتنفيذ برمجيات خبيثة... بهذه الطريقة، يستطيع الفيروس تشفير جميع الأجهزة في النظام الداخلي في آنٍ واحد دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان الحال سابقًا.

كيم ثانه