بدأ LockBit Black (الإصدار 3.0)، وهو نوع جديد من فيروس تشفير البيانات سيئ السمعة عالميًا، هجماته في فيتنام في أوائل عام 2024.
خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام بسبب الوضع الشائع المتمثل في تشفير جميع أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، ولا يمكن حفظ البيانات.
وقال خبراء من مجموعة Bkav Security Group إن البرمجيات الخبيثة حققت العديد من التحسينات الأكثر تعقيدًا، سواء من حيث سيناريوهات التشفير أو طرق الانتشار، وهي قادرة على تجاوز حلول الأمان التقليدية.
تظهر نتائج التحقيق والتحليل من العديد من الحالات أن الجاني في تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black، وهو برنامج فدية لعصابة قراصنة مشهورة، تم تدميره مؤخرًا من قبل التحالف الدولي للشرطة (بما في ذلك وكالة مكافحة الجرائم الوطنية في المملكة المتحدة - NCA، ومكتب التحقيقات الفيدرالي الأمريكي - FBI ووكالة شرطة الاتحاد الأوروبي - Europol).
يتمتع LockBit Black بتحسينات أكثر تطوراً من الإصدارات السابقة. تم تصميمها خصيصًا لاستهداف خوادم إدارة المجال الخاصة بنظام Windows في الأنظمة الداخلية. بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة الانتشار في النظام بأكمله، وتعطيل حلول الأمان (تعطيل مكافحة الفيروسات، جدار الحماية)، ونسخ وتنفيذ التعليمات البرمجية الخبيثة... وبهذه الطريقة، يمكن للفيروس تشفير جميع الأجهزة في النظام الداخلي في نفس الوقت دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان من قبل.
لتجنب التعرض لهجوم LockBit بالإضافة إلى فيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي: عمل نسخة احتياطية للبيانات المهمة بانتظام. لا تفتح منافذ الخدمة الداخلية للإنترنت إلا إذا كان ذلك ضروريًا. قم بتقييم أمان الخدمات قبل فتحها على الإنترنت وقم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي للحماية المستمرة.
كيم ثانه
[إعلان رقم 2]
مصدر
تعليق (0)