Sicherheitsexperten sagen, dass es bei der Schadsoftware viele weitere ausgefeilte Verbesserungen gegeben habe, sowohl beim Verschlüsselungsskript als auch bei der Verbreitung, wodurch es in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.
In den vergangenen zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen zahlreicher Unternehmen aus Vietnam. Häufig trat die Situation auf, dass alle Computer im internen Netzwerk gleichzeitig verschlüsselt waren und die Daten nicht gerettet werden konnten.
LockBit 3.0 beginnt in Vietnam zu „explodieren“
Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Schuldige für die Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black, eine Ransomware einer bekannten Hackergruppe, die kürzlich von der International Police Alliance (darunter die britische National Crime Agency (NCA) das US-amerikanische Federal Bureau of Investigation (FBI) und die Polizeiagentur der Europäischen Union (Europol)) zerstört wurde.
LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell für die Ausrichtung auf Windows-Domänenverwaltungsserver in internen Systemen konzipiert. Nach der Infiltration verbreitet sich der Virus über diese Server weiter im gesamten System, setzt Sicherheitslösungen außer Kraft (Antivirenprogramm, Firewall deaktivieren), kopiert und führt Schadcode aus usw. Auf diese Weise kann der Virus alle Maschinen im internen System gleichzeitig verschlüsseln, ohne dass er wie zuvor jede einzelne Maschine einzeln angreifen muss.
LockBit Black ändert nicht nur seine Methoden und Ziele, sondern verfügt auch über ein gefährlicheres Datenverschlüsselungsszenario. Anstatt die Daten direkt beim Start zu verschlüsseln, führt der Virus eine Rechteausweitung durch, umgeht dann die Benutzerkontensteuerung und startet den Computer des Opfers schließlich im abgesicherten Modus neu (ein Modus, in dem nur das System und einige Anwendungen gestartet werden) und führt in diesem Modus die Datenverschlüsselung durch. Auf diese Weise kann Schadsoftware herkömmliche Sicherheitslösungen umgehen.
Um Angriffe durch LockBit und andere Datenverschlüsselungsviren zu vermeiden, empfehlen die Experten des Bkav Benutzern und Systemadministratoren Folgendes:
- Sichern Sie wichtige Daten regelmäßig.
- Öffnen Sie interne Service-Ports zum Internet nur, wenn es unbedingt nötig ist.
- Bewerten Sie die Sicherheit von Diensten, bevor Sie sie im Internet öffnen.
- Installieren Sie eine ausreichend leistungsstarke Antivirensoftware für einen dauerhaften Schutz.
[Anzeige_2]
Quellenlink
Kommentar (0)