1. Accueil cmer77
  2. Suivez l' Actu Tech
  3. Ransomware NotLockBit : une nouvelle menace qui s’attaque à Windows et macOS !

Ransomware NotLockBit : une nouvelle menace qui s’attaque à Windows et macOS !

Ransomware NotLockBit : une nouvelle menace qui s’attaque à Windows et macOS !

NotLockBit : une nouvelle menace multi-plateformes sophistiquée

NotLockBit est un ransomware développé en langage Golang, capable de cibler aussi bien les machines sous Windows que sous macOS. Cette compatibilité multi-OS, facilitée par l’utilisation de Go, en fait une menace particulièrement sophistiquée.

Les chercheurs de Qualys soulignent dans leur dernier rapport que cette nouvelle souche de ransomware dispose de fonctionnalités avancées, telles que le chiffrement ciblé de fichiers, l’exfiltration de données, et des mécanismes d’autodestruction.

Un fonctionnement bien rodé

Lors de son déploiement, NotLockBit commence par collecter des informations sur la machine cible. Il génère ensuite une clé de chiffrement, la consigne dans un fichier contenant également les données de la machine, puis transmet le tout aux attaquants. À ce stade, une connexion à un bucket S3 hébergé sur AWS est établie pour extraire les données sensibles avant que le chiffrement des fichiers ne soit activé.

Cette chaîne d’exécution montre une organisation méthodique, renforçant le caractère dangereux de cette nouvelle cybermenace.


Source : Qualys

Selon le rapport, l’exfiltration de données permet aux attaquants de maintenir un contrôle sur les informations sensibles de la victime. Ces données peuvent ensuite être utilisées pour une double extorsion, les cybercriminels menaçant de les divulguer publiquement ou de les vendre si la rançon n’est pas versée.Lors du chiffrement, NotLockBit cible en priorité les fichiers contenant des données personnelles et professionnelles, ainsi que ceux liés aux machines virtuelles. Parmi les extensions visées figurent .csv, .doc, .png, .jpg, .pdf, .txt, .vmdk, .vmsd et .vbox, bien que la liste complète soit accessible sur le site de Qualys.

À l’issue de son opération, le ransomware remplace le fond d’écran de la machine pour signaler son passage. Fait notable, il utilise la même image employée par le groupe LockBit 2.0. Enfin, NotLockBit s’autodétruit, effaçant sa présence active sur le système.


Source : Qualys
Dépannage informatique réparation ordinateur sécurité informatique cybersécurité maintenance informatique actualités informatique CMER77 récupération données audit sécuritée.