世界的に悪名高いデータ暗号化ウイルスの新しい亜種であるLockBit Black(バージョン3.0)は、2024年初頭にベトナムで攻撃を開始しました。
過去 2 か月間、Bkav の専門家は、社内ネットワークのコンピューターがすべて同時に暗号化されてしまい、データを保存できないという共通の状況について、ベトナムの多くの企業から継続的に支援の依頼を受けてきました。
Bkav セキュリティ グループの専門家は、このマルウェアは暗号化シナリオと拡散方法の両面でより洗練された改良が数多く施されており、従来のセキュリティ ソリューションを回避することができると述べています。
多くの事例の調査と分析の結果、データ暗号化の犯人は、有名なハッカー集団のランサムウェアであるLockBit 3.0(LockBit Blackとも呼ばれる)であることが分かりました。このランサムウェアは最近、国際警察同盟(英国の国家犯罪庁(NCA)、米国の連邦捜査局(FBI)、欧州連合警察機構(ユーロポール)を含む)によって破壊されました。
LockBit Blackは、以前の亜種よりも洗練された改良が施されています。内部システム内のWindowsドメイン管理サーバーを標的とするように特別に設計されています。ウイルスは侵入後、これらのサーバーを利用してシステム全体に拡散を続け、セキュリティソリューション(ウイルス対策ソフトやファイアウォール)を無効化し、悪意のあるコードをコピーして実行します。これにより、ウイルスは以前のように個々のマシンを攻撃することなく、内部システム内のすべてのマシンを同時に暗号化することができます。
LockBitやその他のデータ暗号化ウイルスによる攻撃を避けるため、Bkavの専門家はユーザーとシステム管理者に以下の点を推奨しています。重要なデータを定期的にバックアップしてください。不要な場合は、内部サービスポートをインターネットに開かないでください。サービスをインターネットに公開する前にセキュリティを評価し、強力なウイルス対策ソフトウェアをインストールして常時保護してください。
キム・タン
[広告2]
ソース
コメント (0)