LockBit Black (เวอร์ชัน 3.0) ไวรัสเข้ารหัสข้อมูลที่โด่งดังไปทั่วโลกตัวใหม่ เริ่มโจมตีในเวียดนามเมื่อต้นปี 2024

ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำร้องขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากพบสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในทั้งหมดถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้

ผู้เชี่ยวชาญจาก Bkav Security Group กล่าวว่ามัลแวร์มีการปรับปรุงที่ซับซ้อนมากขึ้น ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้

ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายในการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์ของแก๊งแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance (ซึ่งรวมถึง NCA หรือหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร, FBI หรือหน่วยงานสอบสวนกลางแห่งสหรัฐอเมริกา และ Europol หรือหน่วยงานตำรวจสหภาพยุโรป)

LockBit Black มีการปรับปรุงที่ซับซ้อนมากขึ้นกว่ารุ่นก่อนหน้า ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายใน หลังจากแทรกซึมเข้าไปแล้วไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้ในการแพร่กระจายต่อไปทั่วทั้งระบบโดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ไวรัสจึงสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเช่นเคย

คิม ทันห์