Le ransomware LockBit a récemment été détecté sur les machines macOS, ce qui représente une menace pour les utilisateurs de la plateforme Apple. Les chercheurs en sécurité ont découvert un module de chiffrement spécifique pour les puces Apple Silicon, permettant au ransomware de chiffrer les machines Apple.
LockBit est un ransomware qui a été détecté pour la première fois en septembre 2019. Depuis, il a été utilisé dans plusieurs campagnes de rançongiciels pour chiffrer les données des victimes et exiger une rançon en échange de la clé de déchiffrement. LockBit a évolué au fil du temps pour devenir une menace plus sophistiquée et dangereuse.
Jusqu’à présent, LockBit ciblait principalement les machines sous Windows, Linux et VMware ESXi. Cependant, avec la découverte de ce nouveau module de chiffrement spécifique pour les puces Apple Silicon, les utilisateurs de macOS sont également vulnérables à cette menace.
Les chercheurs ont repéré un module de chiffrement nommé « locker_Apple_M1_64 » qui cible spécifiquement les puces Apple. Bien que ce module ne soit pas nouveau et ait été détecté pour la première fois en décembre 2022, il est inquiétant pour les utilisateurs de macOS, car il montre que les développeurs du gang LockBit travaillent activement à adapter leur ransomware pour les machines Apple.
Bien que les fonctionnalités précises de ce module de chiffrement ne soient pas encore connues, les développeurs du gang LockBit ont confirmé qu’il était « en cours de développement ». Cela signifie que les utilisateurs de macOS doivent être vigilants et prendre des mesures de sécurité pour protéger leur système.
Il est important de souligner que ce module de chiffrement n’est actuellement qu’en phase de test et qu’il n’est pas encore opérationnel à 100%. Les exclusions sur les extensions « .exe » ou « .dll » sont propres au fonctionnement de Windows, et non à macOS. Cela indique que les développeurs du gang LockBit doivent encore travailler sur l’adaptation de leur ransomware pour macOS.
Cependant, compte tenu de la sophistication de LockBit et de son succès sur d’autres plateformes, il est probable que le ransomware fasse des ravages sur macOS dans les semaines et les mois à venir.
Il est donc crucial pour les utilisateurs de macOS de prendre des mesures de sécurité appropriées pour protéger leur système. Cela comprend l’utilisation de solutions de sécurité appropriées, la sauvegarde régulière des données importantes, la limitation de l’accès à des comptes administratifs et la vigilance lors de l’ouverture de fichiers provenant de sources inconnues.
En conclusion, LockBit est une menace grandissante pour les utilisateurs de macOS, et il est important que les utilisateurs prennent des mesures de sécurité appropriées pour protéger leur système contre cette menace.
