Lilith : une menace de plus dans le paysage des rançongiciels

Lilith : une menace de plus dans le paysage des rançongiciels

Un chasseur de Malwares a récemment découvert une nouvelle menace, un rançongiciel baptisée Lilith. Le ransomware a déjà fait sa première victime. Il s’agit d’un groupe de construction d’envergure basé en Amérique du Sud.

Mode de fonctionnement du ransomware Lilith

Le rançongiciel Lilith est écrit en C/C++. Il cible les systèmes Windows 64 bits. Les fichiers sont cryptés à l’aide d’API cryptographiques Windows locales et de clés aléatoires générées à la volée.

Lors du chiffrement, il ignore plusieurs extensions de fichiers parmi lesquelles EXE, DLL et SYS. Lilith exclut une liste de répertoires et de noms de fichiers spécifiques du processus de chiffrement.

Le ransomware utilise une extension « .lilith » pour renommer les fichiers cryptés. Cette nouvelle menace fait partie des ransomwares de double extorsion. Autrement dit, le rançongiciel exfiltre dans un premier temps les données des victimes avant de crypter les fichiers.

Les acteurs malveillants menacent ensuite les victimes de divulguer leurs données confidentielles si elles ne paient pas la rançon. Même si les victimes réussissent à décrypter les fichiers, elles risquent encore une violation de données. 

Comment se protéger de Lilith  ?

Selon les experts en cybersécurité, renforcer sa cyberdéfense reste le meilleur moyen de se protéger de ce type de menace. Ils soulignent que les mesures classiques sont toujours efficaces. 

Les entreprises et les organisations doivent également rester vigilantes et former les employés sur les risques de hameçonnage. Le phishing constitue en effet le moyen le plus largement utilisé pour déployer les rançongiciels. 

Les organisations devraient également investir dans d’autres systèmes comme une segmentation appropriée des réseaux. Et ce, en sachant que Lilith et de nombreux autres rançongiciels semblent cibler les grandes entreprises.

Globalement, à l’échelle mondiale, les entreprises négligent encore trop la cybersécurité. À côté, l’industrie des RaaS (ransomware as a service) prolifèrent. Les organisations doivent être plus que jamais prudentes.

Installez un logiciel de protection choisi parmi notre top des meilleurs antivirus pour vous protéger de toute sorte de menace. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest