El virus ransomware LockBit ataca servidores de dominio Windows en Vietnam

LockBit Black (versión 3.0), una nueva variante del virus de cifrado de datos mundialmente famoso, comenzó sus ataques en Vietnam a principios de 2024.

En los últimos 2 meses, los expertos de Bkav han recibido continuamente solicitudes de ayuda de muchas empresas en Vietnam con la situación común de que las computadoras en la red interna estaban todas encriptadas al mismo tiempo y los datos no se podían guardar.

Los expertos de Bkav Security Group dijeron que el malware ha realizado muchas más mejoras sofisticadas, tanto en términos de escenarios de cifrado como de métodos de propagación, y es capaz de eludir las soluciones de seguridad convencionales.

Los resultados de las investigaciones y análisis de numerosos casos muestran que el culpable del cifrado de datos es LockBit 3.0, también conocido como LockBit Black, un ransomware de una famosa banda de hackers, recientemente destruido por la Alianza Policial Internacional (incluida la Agencia Nacional contra el Crimen del Reino Unido - NCA, la Oficina Federal de Investigaciones de los Estados Unidos - FBI y la Agencia de Policía de la Unión Europea - Europol).

LockBit Black tiene mejoras más sofisticadas que las variantes anteriores. Están diseñados específicamente para apuntar a servidores de administración de dominio de Windows en sistemas internos. Después de infiltrarse, el virus utiliza estos servidores para seguir propagándose por todo el sistema, desactivando soluciones de seguridad (desactivar antivirus, firewall), copiando y ejecutando código malicioso... De esta forma, el virus puede cifrar todas las máquinas del sistema interno al mismo tiempo sin tener que atacar cada máquina como antes.

Kim Tan