Une nouvelle version du célèbre ransomware LockBit a été identifiée. Cette cinquième mouture, plus sophistiquée et furtive que ses prédécesseurs, ajoute plusieurs cordes à son arsenal. Aucun système n’est à l’abri du virus.
Une nouvelle variante de Lockbit a été débusquée. Cette cinquième itération du célèbre ransomware a été identifiée par les chercheurs de Trend Micro, une société japonaise de cybersécurité.
Le gang Lockbit, considéré comme le roi de l’extorsion par ransomware, s’est progressivement remis de l’opération policière qui a cloué au sol une partie de son infrastructure l’an dernier. En dépit des efforts des forces de l’ordre, qui avaient mis la main sur des clés de déchiffrement, Lockbit a graduellement relancé ses activités et développé une nouvelle version de son virus.
À lire aussi : Fuite de données chez Lockbit – le roi du ransomware a été piraté
Une nouvelle menace sur Windows et Linux
Comme l’expliquent les experts de Trend Micro, cette cinquième version de Lockbit, plus sophistiquée que les précédentes, marque le « sixième anniversaire » du groupuscule criminel. Le gang a annoncé la sortie du ransomware au début du mois dernier. Peu après, Trend Micro a découvert une variante taillée pour pirater les ordinateurs sous Windows, une version visant Linux et une autre pour VMware ESXi.
La cinquième mouture de Lockbit se distingue d’abord par sa rapidité. Une fois dans le système, il va chiffrer les fichiers bien plus vite que la précédente version. Le chiffrage a également été amélioré. Le virus ajoute à chaque fichier une suite de 16 caractères choisis au hasard à la fin de son nom ou de son contenu. Ces caractères supplémentaires rendent le fichier plus difficile à identifier et à restaurer. Il est donc plus compliqué pour une victime de restaurer ses fichiers. Il est aussi plus complexe pour les chercheurs de réaliser des analyses.
Lockbit 5.0 se veut également plus discret que ses prédécesseurs. Les chercheurs ont remarqué une série de mécanismes d’obscurcissement, qui vont encore compliquer le travail des experts en sécurité informatique. Après l’attaque, le ransomware va par exemple effacer tous les journaux de l’ordinateur. In fine, « LockBit 5.0 beaucoup plus dangereux que ses prédécesseurs ».
Le rapport de Trend Micro évoque également l’arrivée d’une nouvelle interface permettant aux pirates de piloter le malware plus facilement à distance. La nouvelle version « dispose d’une meilleure interface utilisateur » avec « diverses options et paramètres » de chiffrage et de filtrage. Avec ceux-ci, les utilisateurs du ransomware, qui paient un abonnement au gang Lockbit, peuvent personnaliser, affiner et calibrer leurs attaques.
Aucun « système d’exploitation ni plateforme ne peut être considéré comme totalement sûr face aux campagnes de ransomware modernes », comme celles menées par Lockbit 5.0, met en garde Trend Micro. Dans ce contexte, « il est crucial de renforcer à la fois la protection des terminaux et des réseaux ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Trend Micro