LockBit Black: Ransomware Tấn Công Máy Chủ Windows Domain tại Việt Nam

LockBit tấn công các máy chủ Windows Domain tại Việt Nam
LockBit Black: Ransomware Tấn Công Máy Chủ Windows Domain tại Việt Nam

LockBit Black, một biến thể mới của ransomware, đang tấn công các máy chủ Windows Domain tại Việt Nam, gây hại lớn cho doanh nghiệp và tổ chức.

LockBit Black: Ransomware Tấn Công Máy Chủ Windows Domain tại Việt Nam

LockBit Black (phiên bản 3.0), một biến thể mới của virus mã hóa dữ liệu khét tiếng toàn cầu, đã bắt đầu tấn công các máy chủ Windows Domain tại Việt Nam từ đầu năm 2024. Các chuyên gia bảo mật cho biết, ransomware này đã có nhiều cải tiến tinh vi hơn, cả về kịch bản mã hóa và cách thức lây lan, có khả năng qua mặt được các giải pháp bảo mật thông thường.

Tấn công LockBit Black tại Việt Nam

Trong khoảng 2 tháng trở lại đây, các chuyên gia Bkav liên tục nhận được yêu cầu trợ giúp từ nhiều doanh nghiệp tại Việt Nam với tình trạng chung là các máy tính trong mạng nội bộ đều bị mã hóa cùng một thời điểm, dữ liệu không thể cứu được. Kết quả điều tra và phân tích từ nhiều vụ việc cho thấy, thủ phạm mã hóa dữ liệu là LockBit Black, một ransomware của nhóm hacker nổi tiếng.

LockBit Black có những cải tiến tinh vi hơn so với các biến thể trước đây

Chúng được thiết kế đặc biệt để nhắm tới máy chủ quản lý Windows Domain trong hệ thống nội bộ. Sau khi đã xâm nhập được, virus sử dụng chính các máy chủ này để tiếp tục lây lan vào toàn bộ hệ thống, thực hiện vô hiệu hóa các giải pháp bảo mật như tắt chức năng chống virus và tường lửa, sao chép và thực thi mã độc. Bằng cách này, virus có thể mã hóa toàn bộ máy trong hệ thống nội bộ cùng lúc mà không cần phải tấn công từng máy như trước đây.

Kịch bản mã hóa dữ liệu nguy hiểm hơn

Không chỉ dừng ở việc thay đổi phương pháp và đối tượng nhắm tới, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm hơn. Thay vì trực tiếp mã hóa dữ liệu ngay khi khởi chạy, ransomware này thực hiện leo thang đặc quyền, sau đó bypass UAC và cuối cùng khởi động lại máy nạn nhân vào chế độ Safe Mode (chế độ chỉ hệ thống và một số ứng dụng được khởi chạy) và thực hiện mã hóa dữ liệu trong chế độ này. Bằng cách như vậy, mã độc có thể qua mặt các giải pháp bảo mật thông thường.

Cách phòng ngừa tấn công LockBit Black

Để tránh bị tấn công bởi LockBit Black cũng như các ransomware mã hóa dữ liệu khác, các chuyên gia Bkav khuyến cáo người dùng và quản trị hệ thống cần thực hiện các biện pháp sau:

  1. Backup dữ liệu quan trọng thường xuyên: Việc sao lưu dữ liệu quan trọng là một biện pháp quan trọng để đảm bảo có thể khôi phục dữ liệu khi bị tấn công ransomware.
  2. Không mở cổng dịch vụ nội bộ ra internet khi không cần thiết: Đóng cổng dịch vụ không cần thiết là một cách hiệu quả để ngăn chặn việc tấn công từ bên ngoài.
  3. Đánh giá an ninh các dịch vụ trước khi mở ra internet: Trước khi mở dịch vụ ra internet, cần đánh giá và cải thiện mức độ an ninh của chúng để tránh bị tấn công.
  4. Cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực: Việc sử dụng phần mềm diệt virus mạnh mẽ và cập nhật thường xuyên là một biện pháp quan trọng để ngăn chặn tấn công ransomware.

LockBit Black đang gây hại lớn cho doanh nghiệp và tổ chức tại Việt Nam. Việc nắm vững thông tin về ransomware này và thực hiện các biện pháp phòng ngừa là cần thiết để bảo vệ dữ liệu và hệ thống mạng.

Nguồn: Báo Thanh Niên

[question] LockBit 3.0 là loại ransomware nào?,Các biện pháp nào được đề xuất để bảo vệ khỏi LockBit và ransomware tương tự?