LockBit Black (version 3.0), une nouvelle variante du virus de cryptage de données mondialement connu, a commencé ses attaques au Vietnam début 2024.

Au cours des deux derniers mois, les experts de Bkav ont reçu en permanence des demandes d'aide de la part de nombreuses entreprises au Vietnam concernant la situation courante selon laquelle les ordinateurs du réseau interne étaient tous cryptés en même temps et les données ne pouvaient pas être enregistrées.

Les experts du Bkav Security Group ont déclaré que le malware a apporté de nombreuses améliorations plus sophistiquées, tant en termes de scénarios de cryptage que de méthodes de propagation, et est capable de contourner les solutions de sécurité conventionnelles.

Les résultats d'enquête et d'analyse de nombreux cas montrent que le coupable du cryptage des données est LockBit 3.0, également connu sous le nom de LockBit Black, un ransomware d'un célèbre gang de hackers, récemment détruit par l'International Police Alliance (comprenant la National Crime Agency du Royaume-Uni - NCA, le Federal Bureau of Investigation des États-Unis - FBI et l'Agence de police de l'Union européenne - Europol).

LockBit Black présente des améliorations plus sophistiquées que les variantes précédentes. Ils sont spécifiquement conçus pour cibler les serveurs de gestion de domaine Windows dans les systèmes internes. Après s'être infiltré, le virus utilise ces serveurs pour continuer à se propager dans l'ensemble du système, en désactivant les solutions de sécurité (désactiver l'antivirus, le pare-feu), en copiant et en exécutant du code malveillant... De cette façon, le virus peut crypter toutes les machines du système interne en même temps sans avoir à attaquer chaque machine comme auparavant.

KIM THANH