Mặc dù các phiên bản trước đây đã nhắm mục tiêu vào các máy chủ Windows, Linux và VMware ESXi , nhưng phiên bản LockBit 3.0 mới nhất được xác định ảnh hưởng đến CPU macOS, ARM, FreeBSD, MIPS và SPARC. Với khối lượng tấn công khá lớn này, nó có khả năng sẽ tiếp tục tăng số lượng mục tiêu và dẫn đến sự gia tăng các cuộc tấn công LockBit.
Bài viết này, LANIT sẽ chia sẻ chi tiết về loại tấn công thuộc họ ransomware này, theo dõi ngay nhé!
Lockbit 3.0 là gì?
LockBit 3.0 là phần mềm độc hại thuộc họ ransomware – một loại phần mềm độc hại mã hóa các tệp trên máy tính, mạng của nạn nhân, yêu cầu nạn nhân thanh toán tiền chuộc để đổi lấy khóa giải mã. Đây là phiên bản nâng cao của LockBit với các kỹ thuật mã hóa và tấn công có mục tiêu rất phức tạp.
LockBit 3.0 được thiết kế để xâm nhập hệ thống máy tính, mã hóa tệp có giá trị và khiến chúng không thể sử dụng được cho đến khi nhận được tiền chuộc từ nạn nhân. Điều khiến cho phiên bản này khác biệt hơn so với trước đây đó là khả năng ẩn mình tàng hình nâng cao, khả năng lan truyền nhanh chóng trong mạng. Sử dụng nhiều kỹ thuật khác nhau để né các phần mềm bảo mật phát hiện và khai thác các lỗ hổng trong hệ thống phòng thủ.
Loại tấn công này gây ra các mối đe dọa cho các cá nhân, doanh nghiệp vì nó có thể gây ra các tổn thất tài chính đáng kể, vi phạm dữ liệu và gián đoạn hoạt dộng.
Cách phòng tránh Ransomware LockBit 3.0 hiệu quả
Mặc dù Ransomware LockBit 3.0 nguy hiểm nhưng bạn vẫn có cách để phòng tránh bằng các biện pháp phòng ngừa tốt nhất, để giảm thiểu nguy cơ trở thành nạn nhân của LockBit 3.0. Cụ thể:
- Luôn cập nhật hệ điều hành, phần mềm chống virus, các ứng dụng thường xuyên
- Tránh mở tệp đính kèm email đáng ngờ hoặc các liên kết trong email từ những người gửi không xác định. Đặc biệt cảnh giác với email yêu cầu bạn bật macro hoặc thực thi tệp
- Thận trọng khi truy cập trang web an toàn và tải xuống các tệp từ Internet, nên truy cập các trang uy tín và tránh tải xuống phần mềm hoặc tệp từ nguồn không tin cậy.
- Sử dụng mật khẩu mạnh, duy nhất, tránh sử dụng một mật khẩu cho nhiều tài khoản và cân nhắc sử dụng trình quản lý mật khẩu để lưu mật khẩu an toàn.
- Sao lưu tự động thường xuyên các tệp quan trọng vào ổ cứng ngoài, bộ lưu trữ đám mây và một vị trí an toàn khác. Điều này đảm bảo dữ liệu của bạn được bảo vệ ngay cả khi bạn trở thành nạn nhân của các cuộc tấn công tống tiền.
- Nên chia mạng thành các phân đoạn hoặc vùng riêng biệt để hạn chế sự lay lan của phần mềm độc hại. Khi một phân đoạn hoặc thiết bị bị nhiễm, phần mềm độc hại sẽ không thể truy cập và mã hóa dữ liệu dễ dàng ở các phần khác của mạng.
- Nên đầu tư giải pháp chống virus, giải pháp phần mềm độc hại uy tín và luôn cập nhật phần mềm đó. Quét hệ thống để tìm phần mềm độc hại thường xuyên và thực hiện giám sát theo thời gian thực để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.
- Cập nhật thông tin các mối đe dọa phần mềm độc hại mới và giáo dục bản thân cũng như nhân viên về các phương pháp trực tuyến an toàn.
- Tắt macro trong các ứng dụng phần mềm như Microsoft Office theo mặc định. Macro có thể được dùng để thực thi mã độc, nên việc vô hiệu hóa nó sẽ an toàn hơn.
- Áp dụng các hệ thống tường lửa, hệ thống phát hiện xâm nhập để giám sát và chặn lưu lượng mạng đáng ngờ. Biện pháp này giúp phát hiện và ngăn chặn các nỗ lực truy cập trái phép.
Việc triển khai các biện pháp phòng ngừa trên sẽ giúp bạn giảm đáng kể nguy cơ trở thành nạn nhân tiếp theo của Ransomware LockBit 3.0 hay bất kỳ loại tấn công tiền chuộc nào khác. Bạn cần chủ động sử dụng nhiều biện pháp an toàn đồng thời để bảo vệ dữ liệu và hệ thống của bạn.
LockBit 3.0 và các cuộc tấn công vào các doanh nghiệp Việt Nam
Thời gian gần đây, Việt Nam ghi nhận nhiều vụ tấn công tống tiền họ ransomware vào các doanh nghiệp lớn, chủ yếu hoạt động trong các lĩnh vực tài chính, chứng khoán, năng lượng, viễn thông. Các cuộc tấn công này khiến cho hệ thống của doanh nghiệp bị ngưng trệ trong một khoảng thời gian, gây ra nhiều thiệt hại về cả kinh tế lẫn uy tín thương hiệu.
Các cuộc tấn công này đến chủ yếu từ nhóm tấn công LockBit, BlackCat, Mallox,… Trong đó, vụ tấn công ransomware vào hệ thống VNDIRECT vào lúc 10h ngày 24/03 đã khiến cho toàn bộ dữ liệu doanh nghiệp nằm trong top 3 thị trường chứng khoán Việt Nam bị mã hóa, các cơ quan chức năng đã xác định nhóm LockBit với mã độc LockBit 3.0 đứng sau vụ tấn công này.
Tại thời điểm cuộc tấn công vào hệ thống VNDIRECT xảy ra được 5 ngày, đại diện Cục An toàn thông tin nhận định: Vụ tấn công lần này là một bài học quan trọng để nâng cao nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam.
Kết luận
Trên đây là chia sẻ chi tiết về một loại tấn công tiền chuộc họ ransomware nguy hiểm hiện nay – LockBit 3.0. Doanh nghiệp cần chủ động áp dụng các biện pháp bảo mật đồng thời và thường xuyên cập nhật để bảo vệ hệ thống và dữ liệu của mình. Ngoài ra, LANIT cung cấp dịch vụ thuê máy chủ vật lý, vps giá rẻ kèm firewall mạnh mẽ cùng các biện pháp bảo mật an toàn, giúp hệ thống của bạn được bảo vệ trước các cuộc tấn công mạng.
Cảm ơn bạn đã theo dõi bài viết của chúng tôi nhé!