Les experts en sécurité affirment que les logiciels malveillants sont devenus plus sophistiqués, tant au niveau de leurs scripts de chiffrement que de leurs méthodes de propagation, et qu'ils sont capables de contourner les solutions de sécurité classiques.
Au cours des deux derniers mois, les experts de Bkav ont reçu sans cesse des demandes d'assistance de la part de nombreuses entreprises vietnamiennes, toutes confrontées au même problème : les ordinateurs de leurs réseaux internes sont simultanément cryptés, rendant la récupération des données impossible.
LockBit 3.0 connaît un succès fulgurant au Vietnam.
Les enquêtes et analyses de nombreux cas ont révélé que le coupable du chiffrement des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un groupe de pirates informatiques notoire, qui a été récemment démantelé par l'Alliance internationale de police (comprenant la National Crime Agency britannique - NCA, le Federal Bureau of Investigation américain - FBI et l'Agence de police de l'Union européenne - Europol).
LockBit Black est plus sophistiqué que ses prédécesseurs. Il est spécifiquement conçu pour cibler les serveurs de domaine Windows au sein des systèmes internes. Une fois infiltré, le virus utilise ces serveurs pour se propager à l'ensemble du système, désactivant les solutions de sécurité (antivirus, pare-feu), copiant et exécutant du code malveillant… De cette manière, le virus peut chiffrer simultanément toutes les machines du système interne sans avoir à les attaquer individuellement comme auparavant.
Outre le simple changement de ses méthodes et de ses cibles, LockBit Black utilise un scénario de chiffrement des données plus insidieux. Au lieu de chiffrer directement les données au lancement, le virus élève ses privilèges, contourne le contrôle de compte d'utilisateur (UAC), puis redémarre la machine de la victime en mode sans échec (un mode où seuls le système et quelques applications sont lancés) et chiffre les données dans ce mode. De cette manière, le logiciel malveillant peut contourner les solutions de sécurité classiques.
Pour éviter d'être attaqué par LockBit et d'autres virus de chiffrement de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de :
- Sauvegardez régulièrement vos données importantes.
- N’ouvrez pas les ports de service internes vers Internet sauf en cas de nécessité.
- Évaluer la sécurité des services avant de lancer Internet.
- Installez un logiciel antivirus suffisamment puissant pour une protection constante.
Lien source
![[En direct] Gala des prix d'action communautaire 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Image] Images divulguées avant le gala des Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le gouverneur de la province de Tochigi (Japon)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le ministre laotien de l'Éducation et des Sports, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Vidéo] Indépendance et autonomie liées à l'intégration internationale à travers 40 ans de réformes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Comment (0)