Les experts en sécurité affirment que le logiciel malveillant a subi de nombreuses améliorations sophistiquées, tant au niveau de son script de chiffrement que de ses méthodes de propagation, lui permettant de contourner les solutions de sécurité conventionnelles.
Au cours des deux derniers mois, les experts de Bkav ont reçu sans cesse des demandes d'aide de la part de nombreuses entreprises vietnamiennes confrontées à un problème commun : tous les ordinateurs de leur réseau interne étaient cryptés simultanément et les données ne pouvaient plus être sauvegardées.
LockBit 3.0 connaît un succès fulgurant au Vietnam
Les résultats des enquêtes et analyses menées sur de nombreux cas montrent que l'auteur du chiffrement des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre groupe de pirates informatiques, récemment démantelé par l'Alliance policière internationale (qui comprend la National Crime Agency britannique - NCA, le Federal Bureau of Investigation américain - FBI et l'Agence de police de l'Union européenne - Europol).
LockBit Black bénéficie d'améliorations plus sophistiquées que les versions précédentes. Conçu spécifiquement pour cibler les serveurs d'administration de domaine Windows au sein du système interne, il se propage après infiltration à l'ensemble du réseau. Il désactive les solutions de sécurité (antivirus, pare-feu), copie et exécute du code malveillant, et peut ainsi chiffrer simultanément toutes les machines du système interne sans avoir à les attaquer une par une.
Non seulement LockBit Black modifie sa méthode et sa cible, mais il utilise également un scénario de chiffrement des données plus dangereux. Au lieu de chiffrer directement les données au lancement, le virus élève ses privilèges, contourne le contrôle de compte d'utilisateur (UAC) et redémarre l'ordinateur de la victime en mode sans échec (un mode où seuls le système et certaines applications sont lancés) pour y effectuer le chiffrement des données. De cette manière, le logiciel malveillant peut contourner les solutions de sécurité classiques.
Pour éviter d'être attaqué par LockBit et d'autres virus de chiffrement de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de :
- Sauvegardez régulièrement vos données importantes.
- N’ouvrez pas inutilement les ports de service internes vers Internet.
- Évaluez la sécurité des services avant de les ouvrir à Internet.
- Installez un logiciel antivirus suffisamment performant pour une protection constante.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside la deuxième réunion du Comité directeur sur le développement économique privé.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comment (0)