7 марта эксперты Bkav по кибербезопасности заявили, что вредоносное ПО добилось гораздо более сложных усовершенствований как с точки зрения сценариев шифрования, так и методов распространения, и теперь способно обходить традиционные решения безопасности.

За последние 2 месяца эксперты Bkav постоянно получали запросы о помощи от многих предприятий во Вьетнаме в связи с распространенной ситуацией, когда компьютеры во внутренней сети были зашифрованы одновременно, и данные не удалось сохранить.

Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black — вирус-вымогатель известной хакерской группировки, недавно уничтоженной Международным полицейским альянсом.

LockBit Black имеет более сложные усовершенствования по сравнению с предыдущими вариантами. Они специально разработаны для серверов управления доменами Windows во внутренних системах.

После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, отключая решения безопасности (отключая антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может зашифровать все машины во внутренней системе одновременно, без необходимости атаковать каждую машину, как раньше.

Чтобы избежать атак LockBit, а также других вирусов шифрования данных, эксперты Bkav рекомендуют пользователям и системным администраторам регулярно создавать резервные копии важных данных; Не открывайте внутренние сервисные порты для доступа в Интернет без необходимости; Оценка безопасности сервисов перед открытием их в Интернете; Установите достаточно мощное антивирусное программное обеспечение, чтобы регулярно обеспечивать защиту.