LockBit 5.0 « ChoungDong » : analyse technique dâun rançongiciel relancĂ© avec de nouvelles armes
Source : S2W (S2W TALON) sur Medium â janvier 2026. Le rapport retrace lâĂ©volution de LockBit (ABCDâLockBit, 2.0â3.0â4.0â5.0) et son retour aprĂšs une pĂ©riode de rĂ©organisation post-Operation CRONOS, avec un programme dâaffiliation remaniĂ© (inscription Ă 500 $), de nouveaux domaines DLS fin 2025, et des signaux de reprise dâactivitĂ© sur RAMP/XSS. âą Architecture et anti-analyse đ Binaire 5.0 dit « ChoungDong », composĂ© dâun Loader et dâun module Ransomware. Techniques dâanti-analyse/obfuscation renforcĂ©es (sauts indirects, dummy code), rĂ©solution dâAPI par hachage custom, anti-debug, et hollowing dans defrag.exe. Patch ETW (dĂ©sactivation dâEtwEventWrite) et Ă©lĂ©vation de privilĂšges via ajustement de jeton. âą Cryptographie et chiffrement đ ...