Publié par UnderNews Actu

Les entreprises françaises et francophones sont victimes d’une campagne de malware qui se propage par mail ciblé à destination des services administratifs.

Les mails sont écrits dans un français correct et se présentent sous la forme de diverses interactions telles qu’une facture ou une plainte d’un client et peuvent même usurper l’identité d’un collègue interne à l’entreprise. Une pièce jointe à ces e-mails dissimule le ransomware CTB Locker (souvent un fichier .doc ou .zip). A l’exécution, ce dernier chiffre (transforme le fichier de façon crypté donc illisible) les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible.

Le cryptoware s’appuie sur un chiffrement par clés asymétriques et un réseau d’anonymat (Tor), les victimes ont un délai très court, en général 72 heures, pour payer la rançon afin que les cybercriminels envoient la clé privée permettant le déchiffrement. Attention à l’heure actuelle il n’existe aucun moyen de revenir en arrière si ce n’est une restauration des données voir du serveur.

Afin de se protéger plus efficacement contre les pièces jointes malveillantes, les sociétés éditrices d’antivirus conseillent aux entreprises de :

  • Ne pas faire confiance aux pièces jointes, même s’il ne s’agit pas de fichiers exécutables. Pour dissimuler le code malveillant, les pirates les font souvent passer pour des documents PDF, Word, des images JPG et d’autres types de fichiers à priori inoffensifs,
  • Rester toujours attentif au fait que les adresses d’expéditeurs peuvent être usurpées et donc que la présence d’une pièce jointe inhabituelle doit éveiller votre méfiance, Un simple clic ou ouverture d’une page Web liée peut être vecteur d’infection.

Attention ! Les codes d’espionnage installés via des pièces jointes, sont généralement capables de voler des mots de passe et établir ainsi une compromission verticale sur les équipements proches et distants.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , ,


Vos réactions
  1. Dasylva

    Bonjour

    Je confirme que je reçois environ 3 mails de ce type par jour
    Dans ma messagerie professionnelle avec des fichiers JS dans une archive zip
    La plupart franchissent le filtre antispam

Ils parlent du sujet :

  1. Semet (nemox49) | Pearltrees

    […] L'administration de réseau est une discipline de l'informatique qui peut éventuellement s'étendre à la téléphonie. L'administrateur réseau est parfois également administrateur système, il gère alors également les postes de travail (PC, Macintosh), imprimantes et serveurs de l'entreprise. Administrateur réseaux. Veilles Juridique (2014-2015) Veille juridique 2014-2016. CTB Locker – Nouvelle Alerte Pour Les Entreprises Francophones. […]

  2. Ransomware | Pearltrees

    […] Le certificat en cause a été révoqué par Apple, qui a ajouté la signature à son outil Gatekeeper, pour s’assurer que plus personne ne puisse l’installer et l’exploiter. Palo Alto Networks a alerté Apple de cette attaque le 4 mars. Loading… CTB Locker – Nouvelle Alerte Pour Les Entreprises Francophones. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.