e CERT-FR alerte sur la diffusion d’un ransomware qui vise les internautes français via une vague de spam dont les mails se font passer pour de fausses factures de l’opérateur Free Mobile. L’infection se fait par le biais d’un fichier Excel piégé qui installe le ransomware Locky.
L’alerte de sécurité a été diffusée par le CERT-FR qui souhaite attirer l’attention des internautes français sur le risque encouru par cette campagne de phishing doublement malveillante. En effet, les mails se faisant passer pour des sociétés légitimes (Free Mobile en l’occurrence dans le cas présent) sont déjà monnaie courante et piègent de nombreux internautes qui saisissent leurs coordonnées bancaires sur des espaces contrefaits par les cybercriminels. Mais dans le cas présent, les pirates n’y sont pas aller de main morte étant donné que le mail de phishing contient en plus de cela une pièce jointe malveillante !
La pièce jointe s’avère être un fichier Excel malveillant de type macro, qui va, s’il est activé, télécharger et installer le ransomware Locky. Depuis début mars, le CERT-FR signale que les mails de cette campagne malveillante sont liés avec une fausse facture de l’opérateur Free Mobile. Cette fois, il s’agit d’une pièce jointe en .zip contenant un code malveillant JavaScript visant à infecter la machine de la victime.
Cette campagne de spam malveillant est particulièrement dangereuse si l’on ajoute le fait que le taux de diffusion est important, la détection en spam est très limitée. Elle a été détectée à partir de la mi-février et comporte le mot « invoice » dans le titre du mail frauduleux (avec quelques variantes possibles). Ransomware Locky
Le malware est baptisé ainsi du fait de l’extension en .locky qu’il appose aux fichiers chiffrés par ses soins après une attaque sur une machine. Il fonctionne comme la plupart des ransomware classique,en chiffrant tout ce qu’il peut détecter et en exigeant une rançon contre la clé de déchiffrement. Bref, mieux vaut avoir de bonnes sauvegardes à jour ! Surtout que ce type de menaces se propage vite à travers les connexions réseau locales…
Le CERT-FR détaille plusieurs mesures de protection et donne plusieurs marqueurs de compromissions à destination des administrateurs qui souhaiteraient se prémunir. Mais comme le remarque l’éditeur de solutions de sécurité russe Kaspersky, plus de 60 variantes de Locky ont d’ores et déjà été détectées par ses outils, ce qui pousse les éditeurs de logiciels antivirus à développer chaque fois de nouvelles signatures pour protéger les utilisateurs. Locky a déjà fait parler de lui dans la récente attaque qui a paralysé un hôpital américain contraint ses dirigeants à verser une somme importante.
Bonne journée à tout le monde !
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
Quand l'être humain montre la Lune, Bôfbôfbôf le chien regarde le doigt.
Les chiens aboient, la caravane passe.
***********************************************************************
Cela serais judicieux sauf que parfois voir même souvent les creepters de virus font en sorte de rendre leur malwares ou autre indétectable par l'anti virus !
Donc en complément de celui ci il faut aussi installer un anti malware comme malwarebytes
et un anti rootkit comme rogue killer et avec sa , ce sera déjà pas mal .
Citation Unesuggestion a écrit: Achetez un bon antivirus et maintenez-le à jour.
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
Ptain, efficace, le petit dernier. Je sens que mon ordi va nettement accélérer. Merci.
Quand l'être humain montre la Lune, Bôfbôfbôf le chien regarde le doigt.
Les chiens aboient, la caravane passe.
***********************************************************************
Citation Unesuggestion a écrit: Ptain, efficace, le petit dernier. Je sens que mon ordi va nettement accélérer. Merci.
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
Antivirus ne serait pas utile car ransomware ne sont pas des virus. Il est préférable d'utiliser des outils anti-ransomware spécialisés Mal warebytes, Bitdefende r. Aussi, je peux recommander ces instructions qui était très utile pour moi. Je recommande d'utiliser ShadowExplorer outil gratuit si vos fichiers sont cryptés avec Locky!
chargement...
+ 
