LockBit Black (версия 3.0), новая версия всемирно известного вируса шифрования данных, начала свои атаки во Вьетнаме в начале 2024 года.

За последние 2 месяца эксперты Bkav постоянно получали запросы на помощь от многих предприятий во Вьетнаме в связи с распространенной ситуацией, когда все компьютеры во внутренней сети были зашифрованы одновременно, и данные не удалось сохранить.

Эксперты Bkav Security Group заявили, что вредоносная программа реализовала множество более сложных усовершенствований как с точки зрения сценариев шифрования, так и методов распространения, и способна обходить традиционные решения безопасности.

Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black, — вирус-вымогатель известной хакерской банды, недавно уничтоженной Международным полицейским альянсом (включая Национальное агентство по борьбе с преступностью Великобритании — NCA, Федеральное бюро расследований США — ФБР и Полицейское агентство Европейского союза — Европол).

LockBit Black имеет более сложные усовершенствования по сравнению с предыдущими вариантами. Они специально разработаны для серверов управления доменами Windows во внутренних системах. После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, отключая решения безопасности (отключая антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может зашифровать все машины во внутренней системе одновременно, без необходимости атаковать каждую машину, как раньше.

КИМ ТХАНЬ