Вирус-вымогатель атакует множество серверов во Вьетнаме

7 марта эксперты Bkav по кибербезопасности заявили, что вредоносное ПО добилось множества более сложных усовершенствований как с точки зрения сценариев шифрования, так и методов распространения и способно обходить традиционные решения безопасности.

За последние 2 месяца эксперты Bkav постоянно получали просьбы о помощи от многих предприятий Вьетнама, сталкивавшихся с распространенной ситуацией: компьютеры во внутренней сети одновременно зашифровывались, и данные не могли быть сохранены.

Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black — вирус-вымогатель известной хакерской группировки, недавно уничтоженной Международным полицейским альянсом.

LockBit Black обладает более продвинутыми усовершенствованиями по сравнению с предыдущими версиями. Он специально разработан для серверов управления доменами Windows во внутренних системах.

После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, отключая решения безопасности (отключая антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может зашифровать все машины во внутренней системе одновременно, без необходимости атаковать каждую машину, как раньше.

Чтобы избежать атак LockBit и других вирусов шифрования данных, эксперты Bkav рекомендуют пользователям и системным администраторам регулярно создавать резервные копии важных данных; не открывать внутренние порты служб в Интернете без необходимости; оценивать безопасность служб, прежде чем открывать их в Интернете; и устанавливать достаточно мощное антивирусное программное обеспечение для регулярной защиты.