Bezpečnostní experti tvrdí, že malware provedl mnoho sofistikovanějších vylepšení, a to jak ve svém šifrovacím skriptu, tak i ve svém šíření, a je schopen obejít konvenční bezpečnostní řešení.
V posledních dvou měsících experti Bkav nepřetržitě dostávali žádosti o pomoc od mnoha firem ve Vietnamu s běžnou situací, kdy byly všechny počítače v interní síti šifrovány současně a data nebylo možné uložit.
LockBit 3.0 začíná ve Vietnamu „explodovat“
Výsledky vyšetřování a analýz mnoha případů ukazují, že viníkem šifrování dat je LockBit 3.0, známý také jako LockBit Black, ransomware slavné hackerské skupiny, který nedávno zničila Mezinárodní policejní aliance (včetně britské Národní kriminální agentury (NCA), amerického Federálního úřadu pro vyšetřování (FBI) a Policejní agentury Evropské unie (Europol).
LockBit Black má sofistikovanější vylepšení než předchozí varianty. Jsou speciálně navrženy tak, aby cílily na servery pro správu domény Windows v interním systému. Po infiltraci virus tyto servery používá k dalšímu šíření do celého systému, deaktivuje bezpečnostní řešení (deaktivuje antivir, firewall), kopíruje a spouští škodlivý kód... Tímto způsobem může virus zašifrovat všechny počítače v interním systému současně, aniž by musel útočit na každý počítač jako dříve.
LockBit Black nejenže mění svou metodu a cíl, ale má také nebezpečnější scénář šifrování dat. Místo přímého šifrování dat při spuštění virus zvyšuje svá oprávnění, poté obchází UAC a nakonec restartuje počítač oběti do nouzového režimu (režim, ve kterém je spuštěn pouze systém a některé aplikace) a v tomto režimu provádí šifrování dat. Tímto způsobem může malware obejít běžná bezpečnostní řešení.
Aby se zabránilo útoku viru LockBit a dalších virů šifrujících data, experti Bkav doporučují uživatelům a správcům systému:
- Pravidelně zálohujte důležitá data.
- Neotevírejte interní servisní porty pro přístup k internetu, pokud to není nutné.
- Před otevřením služeb pro internet vyhodnoťte jejich bezpečnost.
- Nainstalujte si dostatečně silný antivirový software pro stálou ochranu.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Komentář (0)