LockBit-Ransomware-Virus greift Windows-Domänenserver in Vietnam an

LockBit Black (Version 3.0), eine neue Variante des weltweit berüchtigten Datenverschlüsselungsvirus, begann Anfang 2024 seine Angriffe in Vietnam.

In den vergangenen zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen zahlreicher Unternehmen aus Vietnam. Häufig trat die Situation auf, dass alle Computer im internen Netzwerk gleichzeitig verschlüsselt waren und die Daten nicht gerettet werden konnten.

Experten der Bkav Security Group erklärten, dass die Schadsoftware sowohl hinsichtlich der Verschlüsselungsszenarien als auch der Verbreitungsmethoden viele weitere ausgefeilte Verbesserungen erfahren habe und in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.

Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Schuldige für die Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black, eine Ransomware einer bekannten Hackerbande, die kürzlich von der Internationalen Polizeiallianz (zu der die britische National Crime Agency (NCA), das US-amerikanische Federal Bureau of Investigation (FBI) und die Polizeiagentur der Europäischen Union (Europol) gehören) zerstört wurde.

LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell für die Ausrichtung auf Windows-Domänenverwaltungsserver in internen Systemen konzipiert. Nach der Infiltration verbreitet sich der Virus über diese Server weiter im gesamten System, setzt Sicherheitslösungen außer Kraft (Antivirenprogramm, Firewall deaktivieren), kopiert und führt Schadcode aus usw. Auf diese Weise kann der Virus alle Maschinen im internen System gleichzeitig verschlüsseln, ohne dass er wie zuvor jede einzelne Maschine einzeln angreifen muss.

Kim Thanh