samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Alerte sécurité : Le Ransomware Locky dissimulé dans des faux mails bancaires

Alerte sécurité : Le Ransomware Locky dissimulé dans des faux mails bancaires

L’une des règles d’or de la sécurité informatique de ces vingt dernières années est d’être extrêmement prudent face aux e-mails non sollicités. Il s’agit actuellement du vecteur de propagation le plus utilisé pour les ransomwares.

Communiqué de presse BitDefender – En effet, c’est une des méthodes les plus répandues chez les cybercriminels pour tromper les utilisateurs imprudents et leur faire ouvrir des pièces jointes dangereuses, ou bien cliquer sur un lien qui renvoie vers une page Web malveillante. Au cours de ces derniers jours, une série de spams malveillants fait ravage.

Les internautes reçoivent un e-mail affirmant qu’il y a eu des « mouvements suspects » de fonds sur leurs comptes bancaires. L’auteur de l’e-mail invite alors l’internaute à vérifier ses comptes dans le relevé en pièce jointe. Ce dernier est un fichier malveillant qui installe le ransomware Locky.

La pièce jointe de cet e-mail est une archive ZIP contenant un fichier .JS malveillant (Javascript) qui, s’il est ouvert, télécharge une version du ransomware Locky à partir d’un serveur distant de l’une des cinq URL différentes, et l’enregistre dans un dossier temporaire sous le nom de “GyFsMGsLUNA.dll“.

Le logiciel est exécuté sans aucune interaction ni autorisation de l’utilisateur. Les solutions de sécurité Bitdefender détectent ce Javascript malveillant en tant que Trojan.JS.Downloader.GXW. Il existe également des spams similaires, faisant croire à la suspension temporaire de votre carte de crédit, ou encore, se faisant passer pour une notification de réception de colis, disponible au bureau de poste local.

Des e-mails contenant également le ransomware Locky diffusent une version datant de 2015. Cependant, quelle que soit l’année du code, le malware s’exécute encore. Bitdefender détecte également ce fichier Javascript en tant que Trojan.Js.Downloader.Na, ainsi que la charge utile téléchargée en tant que Trojan.Ransom.Locky.BF.

Les cybercriminels ne prennent que très peu de risques ; toutes les coordonnées utilisées dans leurs e-mail et sur leurs comptes sont falsifiées. Il s’agit même parfois de comptes de messagerie piratés.

Bitdefender recommande aux utilisateurs de se protéger avec plusieurs couches de sécurité, en combinant un logiciel de sécurité à jour sur les postes de travail et les passerelles de messagerie, et d’effectuer des sauvegardes régulières.
Enfin, se méfier des extensions de fichiers douteuses et dangereuses ainsi que des e-mails dont on ne connaît pas l’expéditeur.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.