Le ransomware LockBit attaque des serveurs de domaine Windows au Vietnam.

LockBit Black (version 3.0), la nouvelle variante du virus de chiffrement de données mondialement tristement célèbre, a commencé ses attaques au Vietnam début 2024.

Au cours des deux derniers mois, les experts de Bkav ont reçu sans cesse des demandes d'aide de la part de nombreuses entreprises vietnamiennes confrontées à un problème commun : tous les ordinateurs de leur réseau interne étaient cryptés simultanément et les données ne pouvaient plus être sauvegardées.

Les experts du groupe de sécurité Bkav ont déclaré que le logiciel malveillant avait bénéficié de nombreuses améliorations sophistiquées, tant au niveau des scénarios de chiffrement que des méthodes de propagation, et qu'il était capable de contourner les solutions de sécurité classiques.

Les résultats des enquêtes et analyses menées sur de nombreux cas montrent que l'auteur du chiffrement des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre groupe de pirates informatiques, récemment démantelé par l'Alliance policière internationale (qui comprend la National Crime Agency britannique - NCA, le Federal Bureau of Investigation américain - FBI et l'Agence de police de l'Union européenne - Europol).

LockBit Black bénéficie d'améliorations plus sophistiquées que les versions précédentes. Conçu spécifiquement pour cibler les serveurs d'administration de domaine Windows au sein du système interne, il se propage après infiltration à l'ensemble du réseau. Il désactive les solutions de sécurité (antivirus, pare-feu), copie et exécute du code malveillant, et peut ainsi chiffrer simultanément toutes les machines du système interne sans avoir à les attaquer une par une.

KIM THANH