L’une des règles d’or de la sécurité informatique de ces vingt dernières années est d’être extrêmement prudent face aux e-mails non sollicités. Il s’agit actuellement du vecteur de propagation le plus utilisé pour les ransomwares.
Communiqué de presse BitDefender – En effet, c’est une des méthodes les plus répandues chez les cybercriminels pour tromper les utilisateurs imprudents et leur faire ouvrir des pièces jointes dangereuses, ou bien cliquer sur un lien qui renvoie vers une page Web malveillante. Au cours de ces derniers jours, une série de spams malveillants fait ravage.
Les internautes reçoivent un e-mail affirmant qu’il y a eu des « mouvements suspects » de fonds sur leurs comptes bancaires. L’auteur de l’e-mail invite alors l’internaute à vérifier ses comptes dans le relevé en pièce jointe. Ce dernier est un fichier malveillant qui installe le ransomware Locky.
La pièce jointe de cet e-mail est une archive ZIP contenant un fichier .JS malveillant (Javascript) qui, s’il est ouvert, télécharge une version du ransomware Locky à partir d’un serveur distant de l’une des cinq URL différentes, et l’enregistre dans un dossier temporaire sous le nom de “GyFsMGsLUNA.dll“.
Le logiciel est exécuté sans aucune interaction ni autorisation de l’utilisateur. Les solutions de sécurité Bitdefender détectent ce Javascript malveillant en tant que Trojan.JS.Downloader.GXW. Il existe également des spams similaires, faisant croire à la suspension temporaire de votre carte de crédit, ou encore, se faisant passer pour une notification de réception de colis, disponible au bureau de poste local.
Des e-mails contenant également le ransomware Locky diffusent une version datant de 2015. Cependant, quelle que soit l’année du code, le malware s’exécute encore. Bitdefender détecte également ce fichier Javascript en tant que Trojan.Js.Downloader.Na, ainsi que la charge utile téléchargée en tant que Trojan.Ransom.Locky.BF.
Les cybercriminels ne prennent que très peu de risques ; toutes les coordonnées utilisées dans leurs e-mail et sur leurs comptes sont falsifiées. Il s’agit même parfois de comptes de messagerie piratés.
Bitdefender recommande aux utilisateurs de se protéger avec plusieurs couches de sécurité, en combinant un logiciel de sécurité à jour sur les postes de travail et les passerelles de messagerie, et d’effectuer des sauvegardes régulières.
Enfin, se méfier des extensions de fichiers douteuses et dangereuses ainsi que des e-mails dont on ne connaît pas l’expéditeur.
Les commentaires sont fermés.