Après le démantèlement de l’infrastructure de LockBit en février dernier lors de l’opération “Cronos”, le FBI a récupéré plus de 7000 clés de décryptage. 💻 Un véritable trésor pour aider gratuitement les victimes à retrouver leurs données chiffrées ! 🎉
Cependant, malgré les arrestations de plusieurs acteurs clés, le groupe criminel n’a pas dit son dernier mot. LockBit a migré vers de nouveaux serveurs et sites du dark web pour poursuivre ses activités malveillantes à l’échelle mondiale. 😈 Pire, ils se vengent en divulguant massivement des données volées, comme récemment contre la chaîne de pharmacies canadienne London Drugs.
Le FBI lance donc un appel pressant aux victimes présumées pour qu’elles se manifestent sur ic3.gov. 🆘 En parallèle, les autorités traquent activement le chef présumé de LockBit, un Russe de 31 ans connu sous le nom de “LockBitSupp”, avec une récompense de 10 millions de dollars pour toute information menant à son arrestation. 💰🚔
Une véritable course contre la montre s’engage entre les forces de l’ordre et ces cybercriminels insaisissables qui ont déjà engrangé près d’un milliard de dollars de rançons ! 💸⌛
Comment les entreprises peuvent se protéger contre des ransomwares comme LockBit ?
Sensibilisation et formation des employés
- Former et sensibiliser les employés aux dangers des emails de hameçonnage et des pièces jointes/liens malveillants. C’est l’un des principaux vecteurs d’infection par ransomware.
- Mettre en place des campagnes de sensibilisation régulières pour maintenir une vigilance élevée.
Mises à jour et correctifs de sécurité
- Maintenir les systèmes d’exploitation, logiciels et applications à jour avec les derniers correctifs de sécurité. Cela permet de corriger les failles exploitées par les ransomwares.
- Utiliser des solutions de sécurité avancées comme les pares-feux, antivirus/anti-malware.
Sauvegardes régulières et sécurisées
- Effectuer des sauvegardes fréquentes et complètes des données cruciales sur des supports déconnectés du réseau.
- Vérifier régulièrement l’intégrité des sauvegardes et tester les procédures de restauration.
Segmentation du réseau
- Segmenter le réseau pour limiter la propagation latérale en cas d’infection.
- Restreindre les accès réseau et appliquer le principe du moindre privilège.
Collaboration avec les autorités
- En cas d’attaque, collaborer avec les autorités comme l’ANSSI pour bénéficier d’un soutien et éviter de payer la rançon.
Comment les particuliers peuvent se protéger contre des ransomwares comme LockBit ?
Mises à jour régulières
- Gardez votre système d’exploitation, navigateur web, logiciels et applications à jour avec les dernières mises à jour de sécurité. Cela permet de corriger les failles exploitées par les pirates. 🔒
Antivirus/anti-malware
- Installez un antivirus/anti-malware fiable et effectuez régulièrement des analyses complètes de votre système. Cela vous protégera des virus, des rançongiciels et des autres logiciels malveillants ⚠️
Mots de passe robustes
- Utilisez des mots de passe différents et complexes (lettres, chiffres, caractères spéciaux) pour chaque compte important. Vous pouvez utiliser un gestionnaire de mots de passe. 🔑
Sauvegardes fréquentes
- Sauvegardez régulièrement vos données importantes sur un support externe ou dans le cloud. En cas d’incident, vous pourrez ainsi récupérer vos fichiers. 💾
Utilisation d’un VPN
- Envisagez d’utiliser un VPN (réseau privé virtuel) fiable, surtout sur les réseaux Wi-Fi publics. Cela chiffrera votre trafic et protégera votre vie privée en ligne. 🔐
Vigilance aux hameçonnages
- Méfiez-vous des emails, messages ou appels suspects demandant vos informations personnelles ou vous redirigeant vers des sites douteux. Ne cliquez pas sur les liens. 📩