世界的に悪名高いデータ暗号化ウイルスの新しい亜種であるLockBit Black(バージョン3.0)は、2024年初頭にベトナムで攻撃を開始しました。
過去 2 か月間、Bkav の専門家は、社内ネットワーク内のコンピューターがすべて同時に暗号化され、データを保存できないという共通の状況について、ベトナムの多くの企業から継続的に支援の依頼を受けてきました。
Bkav Security Groupの専門家は、このマルウェアは暗号化シナリオと拡散方法の両面でより洗練された改良が加えられており、従来のセキュリティソリューションを回避する能力があると述べた。
多くの事例の調査と分析の結果、データ暗号化の犯人は、有名なハッカー集団のランサムウェアであるLockBit 3.0(別名LockBit Black)であることが判明しました。このランサムウェアは最近、国際警察同盟(英国の国家犯罪庁(NCA)、米国の連邦捜査局(FBI)、欧州連合警察機構(ユーロポール)を含む)によって破壊されました。
LockBit Black は、以前のバージョンよりも洗練された改良が施されています。これらは、内部システム内の Windows ドメイン管理サーバーをターゲットにするように特別に設計されています。侵入後、ウイルスはこれらのサーバーを使用してシステム全体に広がり続け、セキュリティ ソリューションを無効にし (ウイルス対策、ファイアウォールを無効にする)、悪意のあるコードをコピーして実行します。このようにして、ウイルスは以前のように各マシンを攻撃することなく、内部システム内のすべてのマシンを同時に暗号化できます。
LockBit やその他のデータ暗号化ウイルスによる攻撃を回避するために、Bkav の専門家はユーザーとシステム管理者に次のことを推奨しています: 重要なデータを定期的にバックアップします。必要がない限り、内部サービス ポートをインターネットに開かないでください。サービスをインターネットに公開する前にそのセキュリティを評価し、継続的な保護のために十分に強力なウイルス対策ソフトウェアをインストールしてください。
キム・タン
[広告2]
ソース
コメント (0)