Les experts en sécurité affirment que le malware a apporté de nombreuses améliorations plus sophistiquées, à la fois dans son script de cryptage et dans sa propagation, capable de contourner les solutions de sécurité conventionnelles.
Au cours des deux derniers mois, les experts de Bkav ont reçu en permanence des demandes d'aide de la part de nombreuses entreprises au Vietnam concernant la situation courante selon laquelle les ordinateurs du réseau interne étaient tous cryptés en même temps et les données ne pouvaient pas être enregistrées.
LockBit 3.0 commence à « exploser » au Vietnam
Les résultats d'enquête et d'analyse de nombreux cas montrent que le coupable du cryptage des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre groupe de hackers, récemment détruit par l'Alliance policière internationale (comprenant la National Crime Agency du Royaume-Uni - NCA, le Federal Bureau of Investigation des États-Unis - FBI et l'Agence de police de l'Union européenne - Europol).
LockBit Black présente des améliorations plus sophistiquées que les versions précédentes. Il est spécifiquement conçu pour cibler les serveurs de gestion de domaine Windows du système interne. Après s'être infiltré, le virus utilise ces serveurs pour se propager à l'ensemble du système, désactivant les solutions de sécurité (antivirus, pare-feu), copiant et exécutant du code malveillant… Ainsi, le virus peut chiffrer simultanément toutes les machines du système interne sans avoir à attaquer chaque machine comme auparavant.
LockBit Black modifie non seulement sa méthode et sa cible, mais présente également un scénario de chiffrement des données plus dangereux. Au lieu de chiffrer directement les données au lancement, le virus élève ses privilèges, contourne l'UAC et redémarre l'ordinateur de la victime en mode sans échec (mode où seuls le système et certaines applications sont lancés) et chiffre les données dans ce mode. Le malware peut ainsi contourner les solutions de sécurité courantes.
Pour éviter d'être attaqué par LockBit ainsi que par d'autres virus de cryptage de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de :
- Sauvegardez régulièrement vos données importantes.
- N'ouvrez pas les ports de service internes à Internet, sauf si cela est nécessaire.
- Évaluez la sécurité des services avant de les ouvrir sur Internet.
- Installez un logiciel antivirus suffisamment puissant pour une protection constante.
Lien source
![[Photo] Le président de l'Assemblée nationale participe au séminaire « Construire et exploiter un centre financier international et recommandations pour le Vietnam »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Comment (0)