Từ đầu năm nay, LockBit Black (phiên bản 3.0), một biến thể mới của vi-rút mã hóa dữ liệu, bắt đầu các cuộc tấn công tại Việt Nam.
Truyền thông Nhà nước vào ngày 7/3 dẫn nguồn Bkav- công ty chuyên về lĩnh vực an ninh mạng tại Việt Nam, cho biết trong khoảng hai tháng trở lại đây, các chuyên gia của công ty này nhận được nhiều yêu cầu trợ giúp của các doanh nghiệp trong nước. Tình trạng phải kêu cứu được mô tả là máy tính trong mạng nội bộ đều bị mã hóa cùng một thời điểm và không thể cứu dữ liệu được.
Chuyên gia Bkav tiến hành điều tra và đi đến kết luận rằng thủ phạm mã hóa dữ liệu là LockBit Black (phiên bản 3.0). Đây là một mã độc tống tiền gần đây bị phá bởi Liên minh Cảnh sát Quốc tế gồm Cơ quan Phòng chống Tội phạm của Anh- NCA, Cục Điều tra Liên bang Hoa Kỳ- FBI và Cơ quan cảnh sát Liên minh Châu Âu-Europol.
Tuy nhiên LockBit Black là phiên bản cải tiến tinh vi hơn so với những biến thể trước đó, cả về kịch bản mã hóa và cách thức lây lan với khả năng qua mặt những giải pháp bảo mật thông thường.
LockBit Black được cho biết được thiết kế đặc biệt để nhắm đến những máy chủ quản lý Windows Domain trong hệ thống nội bộ.
Bkav khuyến cáo người dùng và quản trị hệ thống cần thường xuyên lưu trữ dự phòng dữ liệu quan trọng; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra Internet; cài đặt phần mềm diệt vi-rút đủ mạnh để phòng vệ thường trực…