Am 7. März erklärten die Cybersicherheitsexperten des Bkav, dass es bei der Schadsoftware sowohl hinsichtlich der Verschlüsselungsszenarien als auch der Verbreitungsmethoden viele ausgefeiltere Verbesserungen gegeben habe und sie in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.
In den vergangenen zwei Monaten erhielten die Experten des Bkav kontinuierlich Hilfeanfragen zahlreicher Unternehmen aus Vietnam. Häufig kam es dabei vor, dass Computer im internen Netzwerk gleichzeitig verschlüsselt wurden und die Daten nicht gerettet werden konnten.
Der LockBit-Ransomware-Virus greift Windows-Domänenserver in Vietnam an
Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Schuldige hinter der Datenverschlüsselung LockBit 3.0, auch bekannt als LockBit Black, ist – eine Ransomware einer bekannten Hackerbande, die kürzlich von der International Police Alliance zerstört wurde.
LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell für die Ausrichtung auf Windows-Domänenverwaltungsserver in internen Systemen konzipiert.
Nach der Infiltration verbreitet sich der Virus über diese Server weiter im gesamten System, setzt Sicherheitslösungen außer Kraft (Antivirenprogramm, Firewall deaktivieren), kopiert und führt Schadcode aus usw. Auf diese Weise kann der Virus alle Maschinen im internen System gleichzeitig verschlüsseln, ohne dass er wie zuvor jede einzelne Maschine einzeln angreifen muss.
Um Angriffe durch LockBit und andere Datenverschlüsselungsviren zu vermeiden, empfehlen die Experten des Bkav Benutzern und Systemadministratoren, wichtige Daten regelmäßig zu sichern. Öffnen Sie interne Service-Ports zum Internet nicht, wenn es nicht nötig ist. Sicherheitsbewertung von Diensten vor ihrer Öffnung für das Internet; Installieren Sie eine ausreichend starke Antivirensoftware, um regelmäßig geschützt zu sein.
[Anzeige_2]
Quelle: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
Kommentar (0)