Los expertos en seguridad afirman que el malware ha realizado muchas más mejoras sofisticadas, tanto en su script de cifrado como en su propagación, capaces de eludir las soluciones de seguridad convencionales.
En los últimos 2 meses, los expertos de Bkav han recibido continuamente solicitudes de ayuda de muchas empresas en Vietnam con la situación común de que las computadoras en la red interna estaban todas encriptadas al mismo tiempo y los datos no se podían guardar.
LockBit 3.0 está empezando a 'explotar' en Vietnam
Los resultados de las investigaciones y análisis de numerosos casos muestran que el culpable del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de un famoso grupo de hackers, recientemente destruido por la International Police Alliance (incluida la National Crime Agency del Reino Unido - NCA, la Oficina Federal de Investigaciones de los Estados Unidos - FBI y la Agencia de Policía de la Unión Europea - Europol).
LockBit Black presenta mejoras más sofisticadas que las variantes anteriores. Están diseñadas específicamente para atacar los servidores de administración de dominios de Windows en el sistema interno. Tras infiltrarse, el virus utiliza estos servidores para continuar propagándose por todo el sistema, desactivando soluciones de seguridad (antivirus, firewall), copiando y ejecutando código malicioso. De esta forma, el virus puede cifrar todas las máquinas del sistema interno simultáneamente sin tener que atacar cada una como antes.
LockBit Black no solo cambia su método y objetivo, sino que también ofrece un escenario de cifrado de datos más peligroso. En lugar de cifrar los datos directamente al iniciarse, el virus aumenta sus privilegios, ignora el Control de Cuentas de Usuario (UAC) y, finalmente, reinicia el equipo de la víctima en Modo Seguro (un modo en el que solo se inician el sistema y algunas aplicaciones) y realiza el cifrado de datos en este modo. De esta forma, el malware puede eludir las soluciones de seguridad habituales.
Para evitar ser atacado por LockBit y otros virus de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas:
- Realice copias de seguridad de los datos importantes periódicamente.
- No abra los puertos de servicio internos a Internet cuando no sea necesario.
- Evaluar la seguridad de los servicios antes de abrirlos a Internet.
- Instale un software antivirus lo suficientemente potente para tener una protección constante.
[anuncio_2]
Enlace de origen
![[Foto] El Secretario General To Lam trabaja con el Comité Permanente de los Comités Provinciales del Partido de Quang Binh y Quang Tri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
Kommentar (0)