Вирус-вымогатель LockBit атакует серверы домена Windows во Вьетнаме

LockBit Black (версия 3.0), новая версия всемирно известного вируса шифрования данных, начала свои атаки во Вьетнаме в начале 2024 года.

За последние 2 месяца эксперты Bkav постоянно получали просьбы о помощи от многих предприятий во Вьетнаме, сталкивавшихся с распространенной ситуацией: все компьютеры во внутренней сети были зашифрованы одновременно, и данные не удалось сохранить.

Эксперты Bkav Security Group заявили, что вредоносная программа реализовала множество более сложных усовершенствований как с точки зрения сценариев шифрования, так и методов распространения и способна обходить традиционные решения безопасности.

Результаты расследования и анализа многих случаев показывают, что виновником шифрования данных является LockBit 3.0, также известный как LockBit Black, — вирус-вымогатель известной хакерской группировки, недавно уничтоженной Международным полицейским альянсом (включая Национальное агентство по борьбе с преступностью Великобритании — NCA, Федеральное бюро расследований США — ФБР и Полицейское агентство Европейского союза — Европол).

LockBit Black обладает более сложными усовершенствованиями, чем предыдущие версии. Они специально разработаны для атаки на серверы управления доменами Windows во внутренней системе. После проникновения вирус использует эти серверы для дальнейшего распространения по всей системе, отключая средства безопасности (антивирус, брандмауэр), копируя и выполняя вредоносный код... Таким образом, вирус может одновременно зашифровать все машины во внутренней системе, не атакуя каждую из них, как раньше.

КИМ ТХАНЬ