LockBit ransomware: Neprimetan i brz
LockBit počinje sa enkripcijom samo pet minuta pošto dospe na ciljanu mrežu, a zahvaljujući automatizovanom procesu koji omogućava brzo širenje. Zbog toga se ovaj ransomware razlikuje od drugih lanca, budući da u rekordnom roku identifikuje i zaključava vitalne delove nekog sistema.
Nakon LockBit napada ostaje malo tragova, samim tim i malo materijala za bezbednosna istraživanja, a zbog toga što se fajlovi uklanjaju odmah nakon instalacije. Najveća opasnost je u tome što ransomware, čim dospe u sistem, pokušava da zaobiđe Windows 10 anti-malver interfejs, a tako što u njegovu memoriju šalje specijalno kreirane prepravke.
Maliciozni kod LockBit otprema u sistem samo ako se meta identifikuje kao „poželjna“, a nakon štose prikupe podaci o mreži, identifikuju korisni delovi sistema, te provere odbrambeni kapaciteti. Ako se ciljani sistem poklopi sa onim što se traži napad počinje nakon samo nekoliko minuta, uz pomoć Windows Management Instrumentation (WMI) komande.
Za sada nije poznato kako tačno ovi napadi počinju, a u jednom McAfee Labs izveštaju može da se pročita da se pretpostavlja da su neki napadi počeli preko zastarelih VPN servisa.
Izvor: Bleeping Computer
