3月7日、Bkavのサイバーセキュリティ専門家は、マルウェアは暗号化シナリオと拡散方法の両面でより洗練された改良を重ねており、従来のセキュリティソリューションを回避できるようになったと述べた。

過去 2 か月間、Bkav の専門家は、社内ネットワークのコンピューターが同時に暗号化され、データを保存できないという一般的な状況で、ベトナムの多くの企業から継続的に支援の依頼を受けてきました。

多くの事例の調査と分析の結果、データ暗号化の犯人は、有名なハッカー集団が作成したランサムウェアで、最近国際警察同盟によって破壊された LockBit 3.0 (LockBit Black とも呼ばれる) であることが判明しました。

LockBit Black には、以前のバージョンよりも洗練された改良が加えられています。これらは、内部システム内の Windows ドメイン管理サーバーをターゲットとするように特別に設計されています。

侵入後、ウイルスはこれらのサーバーを使用してシステム全体に拡散し続け、セキュリティソリューションを無効にし（ウイルス対策、ファイアウォールを無効にし）、悪意のあるコードをコピーして実行します。このようにして、ウイルスは以前のように各マシンを攻撃することなく、内部システム内のすべてのマシンを同時に暗号化できます。

LockBit やその他のデータ暗号化ウイルスによる攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者が重要なデータを定期的にバックアップすることを推奨しています。必要がない場合は内部サービス ポートをインターネットに開かないでください。サービスをインターネットに公開する前にセキュリティ評価を行う。定期的に保護されるために、十分に強力なウイルス対策ソフトウェアをインストールしてください。