Le ransomware LockBit attaque les serveurs de domaine Windows au Vietnam

LockBit Black (version 3.0), la nouvelle variante du virus de cryptage de données mondialement connu, a commencé ses attaques au Vietnam début 2024.

Au cours des deux derniers mois, les experts de Bkav ont reçu en permanence des demandes d'aide de la part de nombreuses entreprises au Vietnam concernant la situation courante selon laquelle les ordinateurs du réseau interne étaient tous cryptés en même temps et les données ne pouvaient pas être sauvegardées.

Les experts de Bkav Security Group ont déclaré que le malware a apporté de nombreuses améliorations plus sophistiquées, tant en termes de scénarios de cryptage que de méthodes de propagation, et est capable de contourner les solutions de sécurité conventionnelles.

Les résultats des enquêtes et des analyses de nombreux cas montrent que l'auteur du cryptage des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre gang de hackers, récemment détruit par l'International Police Alliance (comprenant la National Crime Agency du Royaume-Uni - NCA, le Federal Bureau of Investigation des États-Unis - FBI et l'Agence de police de l'Union européenne - Europol).

LockBit Black présente des améliorations plus sophistiquées que les versions précédentes. Elles sont spécifiquement conçues pour cibler les serveurs de gestion de domaine Windows du système interne. Après s'être infiltré, le virus utilise ces serveurs pour se propager à l'ensemble du système, désactivant les solutions de sécurité (antivirus, pare-feu), copiant et exécutant du code malveillant… Ainsi, le virus peut chiffrer simultanément toutes les machines du système interne sans avoir à attaquer chaque machine comme auparavant.

KIM THANH