19 janvier 2025

Krusell France

Ta dose d'actu digital !

NotLockBit : le nouveau ransomware multi-OS à surveiller

1 mois ago Julien Castex
Ransomware NotLockBit - Une menace pour Windows et macOS
Rate this post

NotLockBit, un nouveau ransomware émergent qui cible les systèmes Windows et macOS

Sommaire masquer
1 Une menace sophistiquée inspirée par LockBit
2 Le fonctionnement de NotLockBit
3 Actualités similaires :

Une menace sophistiquée inspirée par LockBit

NotLockBit, un ransomware en pleine émergence, présente des similitudes avec LockBit, mais se distingue par son utilisation du binaire Golang pour cibler à la fois les machines sous Windows et macOS. Cette nouvelle souche de ransomware se distingue par des capacités avancées telles que le chiffrement ciblé de fichiers, l’exfiltration de données et des mécanismes d’autodestruction, selon les chercheurs de Qualys.

Le fonctionnement de NotLockBit

Lorsqu’il infecte une machine, NotLockBit commence par collecter des informations sur la cible, générer une clé de chiffrement, l’inscrire dans un fichier avec les détails de la machine, puis envoie ces données aux attaquants. Ensuite, le ransomware établit une connexion à un bucket S3 sur AWS pour extraire les données avant de les chiffrer.

En chiffrant les données, NotLockBit cible en priorité les fichiers personnels et professionnels, les fichiers de machines virtuelles et des extensions telles que .csv, .doc, .png, .jpg, .pdf, .txt, .vmdk, .vmsd et .vbox. Une fois l’opération terminée, le fond d’écran de la machine est modifié pour indiquer la présence du ransomware, puis la menace s’autodétruit, reprenant ainsi une technique utilisée par LockBit 2.0.

Consultez le rapport de Qualys pour plus d’informations, y compris la liste des indicateurs de compromission.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez ShrinkLocker : le nouveau ransomware utilisant BitLocker
  2. Découvrez Black Myth: Wukong, le nouveau jeu d’action RPG chinois à surveiller
  3. Google lance un nouveau jeu “Popcorn” multi-joueur survolté
  4. Découvrez comment déchiffrer un ransomware sur Linux !
  5. Attention aux cybercriminels : Ransomware via Quick Assist Windows !
  6. Découvrez le ransomware ShrinkLocker et sa méthode de chiffrement avec BitLocker
Tags:

Plus d'actu

3 méthodes gratuites pour géolocaliser une photo

3 méthodes pour géolocaliser une photo : EXIF, recherche inversée, GeoSpy AI

20 heures ago Julien Castex
tuto linux déconnecter utilisateurs inactifs avec autolog

Comment gérer les connexions inactives sur Linux avec Autolog

1 jour ago Julien Castex
WordPress - W3 Total Cache - CVE-2024-12365

Faille de sécurité critique dans W3 Total Cache pour WordPress : les détails à connaître

2 jours ago Julien Castex

Vous avez peut-être manqué

Resistance Pre-Load Date & Download Size Revealed

Préchargement et taille de téléchargement révélés pour Sniper Elite: Resistance

5 heures ago Alex Lopez
Featured image for US government revoked eight Huawei export licenses in 2024

FBI enquête sur Baicells, société liée à Huawei

6 heures ago Julien Castex
Deals: the Google Pixel 9 trio is $150 off

Google Pixel 9 Pro vs. Samsung Galaxy S24 FE: lequel choisir ?

7 heures ago Romain Barry
Early Access Bug Reports (PlayStation 5) - PS5 bugs I've encountered - Forum

Problèmes à résoudre dans Path of Exile 2 sur PS5 pour une expérience optimale

8 heures ago Alex Lopez