Une nouvelle version du ransomware le plus dangereux au monde vient de sortir : le LockBit 5.0. Et le verdict est sans appel : c’est, de loin, le rançongiciel le plus rapide, le plus discret et le plus dangereux jamais vu.
Plus rapide que la lumière (ou presque)
Le premier truc qui rend LockBit 5.0 si redoutable, c’est sa vitesse. Un rançongiciel classique peut mettre des heures, voire des jours, à chiffrer toutes les données d’une entreprise. LockBit 5.0, lui, opère à une vitesse folle. Il peut rendre des systèmes entiers inutilisables en quelques minutes.
Et cette rapidité, c’est une arme stratégique. Elle ne laisse quasiment aucune chance aux équipes de sécurité de détecter l’attaque et de l’arrêter avant que les dégâts ne soient irréversibles.
Une discrétion à toute épreuve
LockBit 5.0 n’est pas seulement rapide. Il est aussi incroyablement discret. Il a des techniques pour échapper aux antivirus. Il peut même désactiver les logiciels de sécurité, effacer ses propres traces, et même se propager en utilisant des outils d’administration normaux du réseau. Du coup, il est très difficile à repérer. C’est un fantôme numérique qui se faufile sans déclencher la moindre alarme.
La triple extorsion : la pression maximale
LockBit, était le pionnier de la « double extorsion ». Non seulement il chiffrait les données, mais il les volait et menaçait de les publier. Avec la version 5.0, ils passent à la « triple extorsion ». En plus du chiffrement et de la menace de fuite, ils ajoutent une troisième couche de pression : une attaque par déni de service (DDoS) contre le site web de la victime. En clair, si vous refusez de payer, vos données sont bloquées. Elles sont menacées de publication, et en plus, votre site internet est inaccessible. Ce sera la paralysie totale.
Une menace pour tous
Le modèle économique de LockBit, c’est ce qui le rend si dangereux. Les créateurs du virus ne l’utilisent pas eux-mêmes. Ils le « louent » à des centaines de « franchisés » dans le monde. Et ça, ça veut dire que n’importe qui peut être une cible. Les grands groupes, bien sûr. Mais aussi les PME, les mairies et même les hôpitaux. Parce que leur sécurité est souvent moins bonne et que l’impact d’une paralysie de leur activité est immédiat.
La sauvegarde, votre seule et unique assurance-vie
Face à une menace pareille, la prévention est essentielle; mais ce n’est plus une garantie. La seule et unique assurance-vie, la seule chose qui vous permettra de vous relever d’une attaque par LockBit 5.0, c’est la sauvegarde.
Des sauvegardes régulières, complètes, testées, et surtout, déconnectées du réseau principal. C’est la fameuse règle du 3-2-1 : trois copies, sur deux supports différents, dont un hors ligne. C’est le seul moyen de pouvoir restaurer vos données sans avoir à céder au chantage de criminels qui ont désormais une longueur d’avance sur la plupart de nos défenses.
