Après le démantèlement de l’infrastructure de LockBit en février dernier lors de l’opération “Cronos”, le FBI a récupéré plus de 7000 clés de décryptage. Un véritable trésor pour aider gratuitement les victimes à retrouver leurs données chiffrées !

Cependant, malgré les arrestations de plusieurs acteurs clés, le groupe criminel n’a pas dit son dernier mot. LockBit a migré vers de nouveaux serveurs et sites du dark web pour poursuivre ses activités malveillantes à l’échelle mondiale. Pire, ils se vengent en divulguant massivement des données volées, comme récemment contre la chaîne de pharmacies canadienne London Drugs.

Le FBI lance donc un appel pressant aux victimes présumées pour qu’elles se manifestent sur ic3.gov. En parallèle, les autorités traquent activement le chef présumé de LockBit, un Russe de 31 ans connu sous le nom de “LockBitSupp”, avec une récompense de 10 millions de dollars pour toute information menant à son arrestation.

Une véritable course contre la montre s’engage entre les forces de l’ordre et ces cybercriminels insaisissables qui ont déjà engrangé près d’un milliard de dollars de rançons !

Comment les entreprises peuvent se protéger contre des ransomwares comme LockBit ?

Sensibilisation et formation des employés

• Former et sensibiliser les employés aux dangers des emails de hameçonnage et des pièces jointes/liens malveillants. C’est l’un des principaux vecteurs d’infection par ransomware.
• Mettre en place des campagnes de sensibilisation régulières pour maintenir une vigilance élevée.

Mises à jour et correctifs de sécurité

• Maintenir les systèmes d’exploitation, logiciels et applications à jour avec les derniers correctifs de sécurité. Cela permet de corriger les failles exploitées par les ransomwares.
• Utiliser des solutions de sécurité avancées comme les pares-feux, antivirus/anti-malware.

Sauvegardes régulières et sécurisées

• Effectuer des sauvegardes fréquentes et complètes des données cruciales sur des supports déconnectés du réseau.
• Vérifier régulièrement l’intégrité des sauvegardes et tester les procédures de restauration.

Segmentation du réseau

• Segmenter le réseau pour limiter la propagation latérale en cas d’infection.
• Restreindre les accès réseau et appliquer le principe du moindre privilège.

Collaboration avec les autorités

• En cas d’attaque, collaborer avec les autorités comme l’ANSSI pour bénéficier d’un soutien et éviter de payer la rançon.

Comment les particuliers peuvent se protéger contre des ransomwares comme LockBit ?

Mises à jour régulières

• Gardez votre système d’exploitation, navigateur web, logiciels et applications à jour avec les dernières mises à jour de sécurité. Cela permet de corriger les failles exploitées par les pirates.

Antivirus/anti-malware

• Installez un antivirus/anti-malware fiable et effectuez régulièrement des analyses complètes de votre système. Cela vous protégera des virus, des rançongiciels et des autres logiciels malveillants

Mots de passe robustes

• Utilisez des mots de passe différents et complexes (lettres, chiffres, caractères spéciaux) pour chaque compte important. Vous pouvez utiliser un gestionnaire de mots de passe.

Sauvegardes fréquentes

• Sauvegardez régulièrement vos données importantes sur un support externe ou dans le cloud. En cas d’incident, vous pourrez ainsi récupérer vos fichiers.

Utilisation d’un VPN

• Envisagez d’utiliser un VPN (réseau privé virtuel) fiable, surtout sur les réseaux Wi-Fi publics. Cela chiffrera votre trafic et protégera votre vie privée en ligne.

Vigilance aux hameçonnages

• Méfiez-vous des emails, messages ou appels suspects demandant vos informations personnelles ou vous redirigeant vers des sites douteux. Ne cliquez pas sur les liens.

Cet article original intitulé Le FBI contre LockBit : une bataille de clés 🔑⚔️ a été publié la première sur SysKB.

Un groupe de hackers a mis aux enchères le 3 juin dernier les données personnelles des clients de Christie's, un géant de la vente d'art.

De grands hôpitaux à Londres ont dû annuler des opérations après avoir été victimes d’une cyberattaque notable ayant visé Synnovis, un fournisseur de services. Il s’agit d’une attaque de type ransomware. La cyberattaque a eu un impact majeur sur plusieurs services, dont les transfusions sanguines, selon des notes …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article De grands hôpitaux à Londres subissent une cyberattaque notable est apparu en premier sur KultureGeek.

Les ransomwares, ces programmes nuisibles qui prennent vos précieux fichiers en otage contre une rançon, font trembler pas mal de monde, même les plus expérimentés. Mais c’était sans compter sur RansomLord qui pourrait peut-être bien vous sauver la mise si vous avez été infecté.

Cet outil open source, conçu par John Page (alias hyp3rlinx), a pour mission de mettre des bâtons dans les roues des cybercriminels en exploitant les failles de sécurité présentes dans le code de ces virus modernes. Et on parle quand même de ransomwares assez balaises comme Conti, REvil ou LockBit, mais aussi de nouveaux venus comme StopCrypt, RisePro, RuRansom, MoneyMessage, CryptoFortress et Onyx.

Pour réussir cet exploit (sans mauvais jeu de mot), RansomLord génère des fichiers « DLL » qui se font passer pour des fichiers légitimes dont les rançongiciels ont besoin. En réalité, ces DLL sont remplis de code malicieux qui court-circuite le processus de chiffrement et met fin à la carrière du malware avant même qu’il n’ait pu crier « Bitcoin » !

Le plus impressionnant, c’est que RansomLord est capable de cibler spécifiquement les rançongiciels qui menacent votre entreprise ou votre secteur d’activité grâce à sa base de données de plus de 49 familles de ransomwares. Comme ça, il vous concocte le DLL parfait pour mettre hors d’état de nuire ces logiciels du démon.

Cette dernière version 3 de RansomLord intègre également une fonction de journalisation qui enregistre le hash SHA256 et le chemin d’accès complet du malware intercepté. Comme ça, vous pouvez garder une trace de l’attaque et communiquer ces détails à des experts cyber qui viendraient mener l’enquête ensuite.

Respect à hyp3rlinx pour cette trouvaille ingénieuse ! Et pour télécharger RansomLord v3 c’est par ici.

Source

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.  Communiqué – Paolo Passeri, Cyber […]

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.  Communiqué – Paolo Passeri, Cyber […]