LockBit يهاجم خوادم Windows Domain في فيتنام

ويقول خبراء الأمن إن البرمجيات الخبيثة أدخلت تحسينات أكثر تعقيداً، سواء في نصوص التشفير أو في أساليب انتشارها، وهي قادرة على تجاوز حلول الأمن التقليدية.

خلال الشهرين الماضيين، تلقى خبراء Bkav باستمرار طلبات المساعدة من العديد من الشركات في فيتنام بسبب الوضع الشائع المتمثل في تشفير جميع أجهزة الكمبيوتر في الشبكة الداخلية في نفس الوقت، وعدم إمكانية حفظ البيانات.

تظهر نتائج التحقيق والتحليل في العديد من الحالات أن مرتكب تشفير البيانات هو LockBit 3.0، المعروف أيضًا باسم LockBit Black، وهو برنامج فدية لمجموعة قراصنة مشهورة، تم تدميره مؤخرًا من قبل التحالف الدولي للشرطة (بما في ذلك وكالة مكافحة الجريمة الوطنية في المملكة المتحدة - NCA، ومكتب التحقيقات الفيدرالي الأمريكي - FBI ووكالة شرطة الاتحاد الأوروبي - Europol).

يتميز LockBit Black بتحسينات أكثر تطورًا من الإصدارات السابقة. فهو مصمم خصيصًا لاستهداف خوادم إدارة نطاقات Windows في النظام الداخلي. بعد التسلل، يستخدم الفيروس هذه الخوادم لمواصلة انتشاره في النظام بأكمله، معطلاً حلول الأمان (مثل برامج مكافحة الفيروسات وجدران الحماية)، ونسخ وتنفيذ برمجيات خبيثة... بهذه الطريقة، يستطيع الفيروس تشفير جميع أجهزة النظام الداخلي في آنٍ واحد دون الحاجة إلى مهاجمة كل جهاز على حدة كما كان الحال سابقًا.

لا يقتصر تأثير LockBit Black على تغيير أسلوبه وهدفه فحسب، بل يتضمن أيضًا سيناريو تشفير بيانات أكثر خطورة. فبدلًا من تشفير البيانات مباشرةً عند إطلاقه، يُحسّن الفيروس صلاحياته، ثم يتجاوز التحكم بحساب المستخدم (UAC)، ثم يُعيد تشغيل جهاز الضحية في الوضع الآمن (وضع يتم فيه تشغيل النظام وبعض التطبيقات فقط)، ويُشفّر البيانات فيه. بهذه الطريقة، يستطيع البرنامج الخبيث تجاوز حلول الأمان التقليدية.

لتجنب التعرض لهجوم LockBit بالإضافة إلى فيروسات تشفير البيانات الأخرى، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي:

• قم بعمل نسخة احتياطية للبيانات الهامة بشكل منتظم.
  
• لا تفتح منافذ الخدمة الداخلية للإنترنت دون داعٍ.
  
• قم بتقييم أمان الخدمات قبل فتحها على الإنترنت.
  
• قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي للحماية المستمرة.