Le virus ransomware LockBit attaque les serveurs de domaine Windows au Vietnam

LockBit Black (version 3.0), une nouvelle variante du virus de cryptage de données mondialement connu, a commencé ses attaques au Vietnam début 2024.

Au cours des deux derniers mois, les experts de Bkav ont reçu en permanence des demandes d'aide de la part de nombreuses entreprises au Vietnam concernant la situation courante selon laquelle les ordinateurs du réseau interne étaient tous cryptés en même temps et les données ne pouvaient pas être enregistrées.

Les experts du Bkav Security Group ont déclaré que le malware a apporté de nombreuses améliorations plus sophistiquées, tant en termes de scénarios de cryptage que de méthodes de propagation, et est capable de contourner les solutions de sécurité conventionnelles.

Les résultats d'enquête et d'analyse de nombreux cas montrent que le coupable du cryptage des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre gang de hackers, récemment détruit par l'International Police Alliance (comprenant la National Crime Agency du Royaume-Uni - NCA, le Federal Bureau of Investigation des États-Unis - FBI et l'Agence de police de l'Union européenne - Europol).

LockBit Black présente des améliorations plus sophistiquées que les versions précédentes. Il est spécifiquement conçu pour cibler les serveurs de gestion de domaine Windows du système interne. Après s'être infiltré, le virus utilise ces serveurs pour se propager à l'ensemble du système, désactivant les solutions de sécurité (antivirus, pare-feu), copiant et exécutant du code malveillant… Ainsi, le virus peut chiffrer simultanément toutes les machines du système interne sans avoir à attaquer chaque machine comme auparavant.

KIM THANH