Nouveaux ransomwares : un futur cross-plateforme

Les nouvelles familles de ransomwares Luna et Black Basta peuvent s’en prendre aux dispositifs Windows et Linux, et au VMware ESXi.

Nouveau ransomware : un futur multiparadigme

Dernièrement, les groupes de ransomwares ciblent de plus en plus les ordinateurs Windows, les dispositifs Linux et les machines virtuelles ESXi. Nous avons déjà mis en avant le groupe BlackCat, qui distribue des programmes malveillants écrits dans le langage de programmation multiparadigme Rust et capables de chiffrer tous ces systèmes. Nos experts ont analysé deux nouvelles familles de programmes malveillants qui ont fait leur apparition sur le dark web et qui ont des fonctionnalités similaires : Black Basta et Luna.

Black Basta — un ransomware pour ESXi

Black Basta a été découvert pour la première fois en février. Il y a deux versions : une pour Windows et une autre pour Linux, cette dernière s’en prenant avant tout aux images de machines virtuelles ESXi. La version Windows est équipée d’une caractéristique remarquable puisqu’elle peut démarrer le système en mode sans échec avant de commencer à chiffrer. Ainsi, les solutions de sécurité ne peuvent pas détecter le programme malveillant puisque beaucoup ne fonctionnent pas en mode sans échec.

Au moment où nous publions cet article, les opérateurs de Black Basta ont partagé des informations sur 40 victimes, dont des entreprises manufacturières et électroniques, des entrepreneurs, et autres. Selon Kaspersky, les cibles se trouvent aux États-Unis, en Australie, en Europe, en Asie et en Amérique latine.

Luna — un autre ransomware en Rust

Nos chercheurs ont découvert le programme malveillant Luna en juin. Également codé en Rust, il peut chiffrer les appareils Windows et Linux, ainsi que les images de machines virtuelles ESXi. Dans une annonce publiée sur le dark web, les cybercriminels disent qu’ils ne coopèrent qu’avec les partenaires qui parlent russe. Cela signifie que les cybercriminels s’intéressent principalement aux victimes qui sont en dehors de l’ancienne Union soviétique. Cette idée est aussi justifiée par le fait que la demande de rançon intégrée dans le code du ransomware soit rédigée en anglais, bien qu’avec quelques erreurs.

Comment vous protéger contre les ransomwares

Le ransomware est une menace sérieuse pour les entreprises. De nouveaux acteurs ne cessent d’apparaître sur le marché et ils s’adaptent rapidement pour suivre les tendances les plus disruptives. Pour vous protéger, vous devez toujours vous tenir informé sur les menaces et adopter une stratégie de protection en fonction de cela.

N’oubliez pas que tous les dispositifs professionnels connectés à Internet doivent être équipés de solutions de sécurité, y compris les serveurs qui s’exécutent sous Linux puisque les attaques les prenant pour cible sont de plus en plus fréquentes.

 

Conseils