El 7 de marzo, los expertos en ciberseguridad de Bkav afirmaron que el malware ha realizado mejoras mucho más sofisticadas, tanto en términos de escenarios de cifrado como de métodos de propagación, y es capaz de eludir las soluciones de seguridad convencionales.

En los últimos 2 meses, los expertos de Bkav han recibido continuamente solicitudes de ayuda de muchas empresas en Vietnam con la situación común de que las computadoras en la red interna estaban encriptadas al mismo tiempo y los datos no se podían guardar.

Los resultados de la investigación y el análisis de muchos casos muestran que el culpable detrás del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de una famosa banda de hackers, recientemente destruido por la International Police Alliance.

LockBit Black tiene mejoras más sofisticadas que las variantes anteriores. Están diseñados específicamente para apuntar a servidores de administración de dominio de Windows en sistemas internos.

Tras infiltrarse, el virus utiliza estos servidores para seguir propagándose por todo el sistema, desactivando soluciones de seguridad (desactivar antivirus, firewall), copiando y ejecutando código malicioso... De esta forma, el virus puede cifrar todas las máquinas del sistema interno al mismo tiempo sin tener que atacar cada máquina como antes.

Para evitar ser atacados por LockBit y otros virus de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas realicen copias de seguridad periódicas de los datos importantes; No abra los puertos de servicio internos a Internet cuando no sea necesario; Evaluación de seguridad de los servicios antes de abrirlos a Internet; Instale periódicamente un software antivirus lo suficientemente potente como para estar protegido.