Les experts en sécurité affirment que le malware a apporté de nombreuses améliorations plus sophistiquées, à la fois dans son script de cryptage et dans sa propagation, capable de contourner les solutions de sécurité conventionnelles.
Au cours des deux derniers mois, les experts de Bkav ont continuellement reçu des demandes d'aide de la part de nombreuses entreprises au Vietnam concernant la situation courante selon laquelle les ordinateurs du réseau interne étaient tous cryptés en même temps et les données ne pouvaient pas être enregistrées.
LockBit 3.0 commence à « exploser » au Vietnam
Les résultats de l'enquête et de l'analyse de nombreux cas montrent que le coupable du cryptage des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre groupe de hackers, récemment détruit par l'Alliance policière internationale (comprenant la National Crime Agency du Royaume-Uni - NCA, le Federal Bureau of Investigation des États-Unis - FBI et l'Agence de police de l'Union européenne - Europol).
LockBit Black présente des améliorations plus sophistiquées que les variantes précédentes. Ils sont spécifiquement conçus pour cibler les serveurs de gestion de domaine Windows dans les systèmes internes. Après s'être infiltré, le virus utilise ces serveurs pour continuer à se propager dans l'ensemble du système, en désactivant les solutions de sécurité (désactiver l'antivirus, le pare-feu), en copiant et en exécutant du code malveillant... De cette façon, le virus peut crypter toutes les machines du système interne en même temps sans avoir à attaquer chaque machine comme auparavant.
Non seulement LockBit Black change ses méthodes et son public cible, mais il propose également un scénario de cryptage de données plus dangereux. Au lieu de crypter directement les données au lancement, le virus effectue une escalade des privilèges, puis contourne l'UAC et redémarre enfin la machine de la victime en mode sans échec (un mode où seuls le système et certaines applications sont lancés) et effectue le cryptage des données dans ce mode. De cette façon, les logiciels malveillants peuvent contourner les solutions de sécurité conventionnelles.
Pour éviter d'être attaqué par LockBit ainsi que par d'autres virus de cryptage de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de :
- Sauvegardez régulièrement vos données importantes.
- N'ouvrez pas les ports de service internes à Internet lorsque cela n'est pas nécessaire.
- Évaluez la sécurité des services avant de les ouvrir sur Internet.
- Installez un logiciel antivirus suffisamment puissant pour une protection constante.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)