{"id":19204,"date":"2022-07-22T17:07:08","date_gmt":"2022-07-22T15:07:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19204"},"modified":"2022-07-25T10:34:07","modified_gmt":"2022-07-25T08:34:07","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/","title":{"rendered":"Nouveaux ransomwares : un futur cross-plateforme"},"content":{"rendered":"

Derni\u00e8rement, les groupes de ransomwares ciblent de plus en plus les ordinateurs Windows, les dispositifs Linux et les machines virtuelles ESXi. Nous avons d\u00e9j\u00e0 mis en avant le groupe BlackCat<\/a>, qui distribue des programmes malveillants \u00e9crits dans le langage de programmation multiparadigme Rust et capables de chiffrer tous ces syst\u00e8mes. Nos experts ont analys\u00e9 deux nouvelles familles de programmes malveillants qui ont fait leur apparition sur le dark web et qui ont des fonctionnalit\u00e9s similaires\u00a0: Black Basta et Luna<\/a>.<\/p>\n

Black Basta \u2014 un ransomware pour ESXi<\/h2>\n

Black Basta a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en f\u00e9vrier. Il y a deux versions\u00a0: une pour Windows et une autre pour Linux, cette derni\u00e8re s\u2019en prenant avant tout aux images de machines virtuelles ESXi. La version Windows est \u00e9quip\u00e9e d\u2019une caract\u00e9ristique remarquable puisqu\u2019elle peut d\u00e9marrer le syst\u00e8me en mode sans \u00e9chec avant de commencer \u00e0 chiffrer. Ainsi, les solutions de s\u00e9curit\u00e9 ne peuvent pas d\u00e9tecter le programme malveillant puisque beaucoup ne fonctionnent pas en mode sans \u00e9chec.<\/p>\n

Au moment o\u00f9 nous publions cet article, les op\u00e9rateurs de Black Basta ont partag\u00e9 des informations sur 40 victimes, dont des entreprises manufacturi\u00e8res et \u00e9lectroniques, des entrepreneurs, et autres. Selon Kaspersky, les cibles se trouvent aux \u00c9tats-Unis, en Australie, en Europe, en Asie et en Am\u00e9rique latine.<\/p>\n

Luna \u2014 un autre ransomware en Rust<\/h2>\n

Nos chercheurs ont d\u00e9couvert le programme malveillant Luna en juin. \u00c9galement cod\u00e9 en Rust, il peut chiffrer les appareils Windows et Linux, ainsi que les images de machines virtuelles ESXi. Dans une annonce publi\u00e9e sur le dark web<\/a>, les cybercriminels disent qu\u2019ils ne coop\u00e8rent qu\u2019avec les partenaires qui parlent russe. Cela signifie que les cybercriminels s\u2019int\u00e9ressent principalement aux victimes qui sont en dehors de l\u2019ancienne Union sovi\u00e9tique. Cette id\u00e9e est aussi justifi\u00e9e par le fait que la demande de ran\u00e7on int\u00e9gr\u00e9e dans le code du ransomware soit r\u00e9dig\u00e9e en anglais, bien qu\u2019avec quelques erreurs.<\/p>\n

Comment vous prot\u00e9ger contre les ransomwares<\/h2>\n

Le ransomware est une menace s\u00e9rieuse pour les entreprises. De nouveaux acteurs ne cessent d\u2019appara\u00eetre sur le march\u00e9 et ils s\u2019adaptent rapidement pour suivre les tendances les plus disruptives. Pour vous prot\u00e9ger, vous devez toujours vous tenir inform\u00e9 sur les menaces et adopter une strat\u00e9gie de protection<\/a> en fonction de cela.<\/p>\n

N\u2019oubliez pas que tous les dispositifs professionnels connect\u00e9s \u00e0 Internet doivent \u00eatre \u00e9quip\u00e9s de solutions de s\u00e9curit\u00e9<\/a>, y compris les serveurs qui s\u2019ex\u00e9cutent sous Linux puisque les attaques les prenant pour cible sont de plus en plus fr\u00e9quentes.<\/p>\n

\u00a0<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Les nouvelles familles de ransomwares Luna et Black Basta peuvent s\u2019en prendre aux dispositifs Windows et Linux, et au VMware ESXi.<\/p>\n","protected":false},"author":2477,"featured_media":19205,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,686,3151],"tags":[623,353,23],"class_list":{"0":"post-19204","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-threats","10":"category-smb","11":"tag-linux","12":"tag-ransomware","13":"tag-windows"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19204"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19204\/revisions"}],"predecessor-version":[{"id":19208,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19204\/revisions\/19208"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19205"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}