به نقل از سایت bleepingcomputer، نسخه جدید باجافزار Lockbit فایلهای ویندوزهای تحت دامین را به صورت خودکار با استفاده از تنظیمات group policy در اکتیو دایرکتوری رمز میکند. هنگامی که مهاجم به شبکه و در ادامه به Domain Controller یا DC نفوذ میکند، این امکان را دارد که از طریق اجرای اسکریپتهایی، Windows Defender موجود در سیستمهای تحت دامین را غیرفعال کرده و سپس به راحتی باجافزار را در آنها به اجرا درآورد. با اجرای این باجافزار، grouppolicyهای جدیدی در DC ایجاد میشود که پس از آن باجافزار به هر دستگاه متصل به شبکه انتقال مییابد. فعالیت LockBit به عنوان یک باجافزار بهعنوان سرویس (Ransomware-as-a-Service – به اختصار RaaS) اولین بار در سپتامبر ۲۰۱۹ آغاز شد و مهاجمان از آن برای نفوذ به شبکه و رمزگذاری سیستم قربانیان استفاده میکردند.
راهکار مقابله
آنتیویروس پادویش این باجافزار را با نام Ransomware.Win32.LockBit شناسایی میکند. بنابراین، ضروری است از دریافت آخرین بهروزرسانی آنتیویروس پادویش اطمینان حاصل نمایید. ضدباجگیر پادویش نیز این باجافزار را تشخیص داده و از تخریب اطلاعات کاربران جلوگیری مینماید.
مهمترین اقدامات عملی امنیتی که باید در هر شبکهای انجام گیرد تا در برابر شایعترین تهدیدات سایبری بویژه باجافزارها امن گردند، شامل موارد زیر است:
• اطمینان از وجود بکاپهای سالم و بهروز آفلاین به نحوی که به سیستم متصل نباشد
• نصب ضدویروس، بهروزرسانی و فعال کردن همه مکانیزمهای امنیتی آن در کل سیستمهای شبکه و مرور منظم هشدارها و اتفاقات
• بهروز کردن سیستم عامل و نرمافزارها در کل سیستمهای شبکه
همچنین، جهت دریافت اطلاعات بیشتر در مورد مقابله با باجافزارها، به مقاله توصیهنامه امنیتی پادویش در مقابله با باجافزارها و سایر تهدیدات سایبری در پایگاه دانش پشتیبانی امنپرداز مراجعه نمایید.
