06/08/2021
Les solutions de sauvegarde DESK IT SYSTEMS protègent déjà nos clients de ce type d’attaque !
LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO
Le redoutable ransomware LockBit est de retour, dans une nouvelle version encore plus performante que la précédente. Il s'attaque aux entreprises à partir de l'annuaire Active Directory et des stratégies de groupe.
LockBit est un ransomware qui existe depuis septembre 2019 et qu'il est possible d'utiliser en tant que ransomware-as-a-service. Son créateur cherche "à recruter" des hackers pour réaliser des attaques et chiffrer les serveurs d'entreprises, partout dans le monde. Au niveau de la répartition des gains, il y aurait environ 20% pour le créateur de LockBit et le reste pour les hackers à l'origine de l'attaque.
Sur le site du ransomware, il est précisé que LockBit 2.0 est le plus rapide au monde pour chiffrer les données. Les fonctionnalités du malware sont également listées sur le site, et nous pouvons lire que les développeurs ont automatisé la distribution du ransomware dans un domaine Windows (Active Directory), sans avoir recours à des scripts.
Par ailleurs, LockBit 2.0 intègre des fonctionnalités classiques comme l'analyse des ports ouverts sur les serveurs et les machines, notamment dans le but de détecter des partages SMB, DFS ou WebDav. Info: it-connect.
