LockBit Black (Version 3.0), eine neue Variante des weltweit berüchtigten Datenverschlüsselungsvirus, begann seine Angriffe Anfang 2024 in Vietnam.

In den letzten zwei Monaten erhielten die Experten von Bkav kontinuierlich Hilfeanfragen von zahlreichen Unternehmen in Vietnam. Dabei kam es häufig vor, dass alle Computer im internen Netzwerk gleichzeitig verschlüsselt waren und die Daten nicht gerettet werden konnten.

Experten der Bkav Security Group sagten, dass die Schadsoftware sowohl hinsichtlich der Verschlüsselungsszenarien als auch der Verbreitungsmethoden viele weitere ausgefeilte Verbesserungen erfahren habe und in der Lage sei, herkömmliche Sicherheitslösungen zu umgehen.

Untersuchungs- und Analyseergebnisse aus vielen Fällen zeigen, dass der Übeltäter hinter der Datenverschlüsselung LockBit 3.0 ist, auch bekannt als LockBit Black, eine Ransomware einer bekannten Hackerbande, die kürzlich von der International Police Alliance (darunter die britische National Crime Agency – NCA, das US-amerikanische Federal Bureau of Investigation – FBI und die Polizeiagentur der Europäischen Union – Europol) zerstört wurde.

LockBit Black verfügt über ausgefeiltere Verbesserungen als frühere Varianten. Sie sind speziell für die Ausrichtung auf Windows-Domänenverwaltungsserver in internen Systemen konzipiert. Nach der Infiltration nutzt der Virus diese Server, um sich weiter im gesamten System auszubreiten, Sicherheitslösungen zu deaktivieren (Antivirenprogramm, Firewall deaktivieren), Schadcode zu kopieren und auszuführen... Auf diese Weise kann der Virus alle Maschinen im internen System gleichzeitig verschlüsseln, ohne dass er wie zuvor jede einzelne Maschine angreifen muss.

KIM THANH