Publié par UnderNews Actu

Le CERT-FR alerte sur la diffusion d’un ransomware qui vise les internautes français via une vague de spam dont les mails se font passer pour de fausses factures de l’opérateur Free Mobile. L’infection se fait par le biais d’un fichier Excel piégé qui installe le ransomware Locky.

L’alerte de sécurité a été diffusée par le CERT-FR qui souhaite attirer l’attention des internautes français sur le risque encouru par cette campagne de phishing doublement malveillante. En effet, les mails se faisant passer pour des sociétés légitimes (Free Mobile en l’occurrence dans le cas présent) sont déjà monnaie courante et piègent de nombreux internautes qui saisissent leurs coordonnées bancaires sur des espaces contrefaits par les cybercriminels. Mais dans le cas présent, les pirates n’y sont pas aller de main morte étant donné que le mail de phishing contient en plus de cela une pièce jointe malveillante !

La pièce jointe s’avère être un fichier Excel malveillant de type macro, qui va, s’il est activé, télécharger et installer le ransomware Locky. Depuis début mars, le CERT-FR signale que les mails de cette campagne malveillante sont liés avec une fausse facture de l’opérateur Free Mobile. Cette fois, il s’agit d’une pièce jointe en .zip contenant un code malveillant JavaScript visant à infecter la machine de la victime.

Cette campagne de spam malveillant est particulièrement dangereuse si l’on ajoute le fait que le taux de diffusion est important, la détection en spam est très limitée. Elle a été détectée à partir de la mi-février et comporte le mot “invoice” dans le titre du mail frauduleux (avec quelques variantes possibles).

Ransomware Locky

Le malware est baptisé ainsi du fait de l’extension en .locky qu’il appose aux fichiers chiffrés par ses soins après une attaque sur une machine. Il fonctionne comme la plupart des ransomware classique,en chiffrant tout ce qu’il peut détecter et en exigeant une rançon contre la clé de déchiffrement. Bref, mieux vaut avoir de bonnes sauvegardes à jour ! Surtout que ce type de menaces se propage vite à travers les connexions réseau locales…

CyberGhost VPN

Le CERT-FR détaille plusieurs mesures de protection et donne plusieurs marqueurs de compromissions à destination des administrateurs qui souhaiteraient se prémunir. Mais comme le remarque l’éditeur de solutions de sécurité russe Kaspersky, plus de 60 variantes de Locky ont d’ores et déjà été détectées par ses outils, ce qui pousse les éditeurs de logiciels antivirus à développer chaque fois de nouvelles signatures pour protéger les utilisateurs. Locky a déjà fait parler de lui dans la récente attaque qui a paralysé un hôpital américain contraint ses dirigeants à verser une somme importante.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , , ,

Recherches en relation :

  • locky virus
  • Ransomware Locky
  • antivirus locky
  • detecter locky
  • locky anti virus

Vos réactions

Ils parlent du sujet :

  1. […] de ses recherches sur ce rançongiciel. Le billet mettait notamment en lumière le lien qui unit Locky et Dridex, leurs auteurs semblant être les mêmes. Les chercheurs de Proofpoint ont mis au jour un […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.