Un nouveu chiffreur LockBit

Un possible chiffreur LockBit de nouvelle génération.

Le ransomware LockBit construit secrètement un chiffreur de nouvelle génération avant son retrait. Les développeurs du ransomware LockBit étaient en train de créer secrètement une nouvelle version de leur logiciel malveillant de cryptage de fichiers, baptisée LockBit-NG-Dev – susceptible de devenir LockBit 4.0, lorsque les forces de l’ordre ont détruit l’infrastructure du cybercriminel plus tôt cette semaine. Grâce à sa collaboration avec la National Crime Agency du Royaume-Uni, la société de cybersécurité Trend Micro a analysé un échantillon du dernier développement de LockBit, capable de fonctionner sur plusieurs systèmes d’exploitation.

Selon les experts de Trend Micro, LockBit tente de rester à flot avec une nouvelle version. “De plus, nous examinerons une version en développement du ransomware que nous suivons sous le nom de LockBit-NG-Dev (NG pour Next Generation), qui pourrait être une version à venir que le groupe pourrait considérer comme une véritable version 4.0 une fois terminée. Nous examinerons ses capacités par rapport aux autres versions de LockBit, comme la version « Green » de 2023″.


Trend Micro est une société basée à Tokyo au Japon. La société développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes et entreprises. Trend Micro reçoit son intelligence de menace auprès de TrendLabs, le centre de recherche, de développement et de support de l'entreprise. TrendLabs compte dix laboratoires dans le monde entier et a son siège social aux Philippines et emploie 1 200 experts et ingénieurs en sécurité. Le laboratoire basé à Singapour de la société fournit des méthodes et des analyses de logiciels malveillants.


Le ransomware LockBit est utilisé pour les attaques hautement ciblées à l'encontre d'entreprises et autres organismes. Dans le cadre d'une cyberattaque, les cybercriminels utilisant LockBit se démarquent en menaçant les entreprises du monde entier de la manière suivante : Perturbation des opérations avec arrêt soudain des fonctions essentielles. Extorsion de gains financiers au profit des cybercriminels. Vol de données et publication illégale avec chantage si la victime refuse d'obtempérer. Il existe plusieurs modèles de revenus et d'affaires différents pour le RaaS. Le RaaS est proposé sur la base d'un abonnement mensuel, sous forme de frais uniques ou par modèle d'affiliation. En juin 2023 et selon la CISA, le rançongiciel LockBit a extorqué 91 millions de dollars lors de 1 700 attaques aux États-Unis. "Astamirov est le troisième accusé inculpé par ce bureau dans la campagne mondiale de rançongiciel LockBit, et le deuxième accusé à être appréhendé", avait déclaré le procureur américain Philip R. Sellinger pour le district du New Jersey.


Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.


Ransomware as a Service (RaaS) est un modèle commercial utilisé par les développeurs de ransomware, dans lequel ils louent des variantes de ransomware de la même manière que les développeurs de logiciels légitimes louent des produits SaaS. RaaS donne à tout le monde, même aux personnes sans beaucoup de connaissances techniques, la possibilité de lancer des attaques de ransomware simplement en s'inscrivant à un service.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut