Locky : Free émet à son tour une alerte

Le par  |  12 commentaire(s)
danger

Free demande de faire attention à de faux emails de facturation qui seraient envoyés par Free Mobile. Une alerte en raison du ransomware Locky.

La semaine dernière, nous évoquions dans nos colonnes le cas du ransomware Locky diffusé dans le cadre de campagnes massives de phishing. Les utilisateurs allemands mais aussi français étaient les plus exposés par le biais de fausses factures Free Mobile.

panneau-dangerAujourd'hui, Free attire l'attention sur le cas de Locky et d'une vague de faux emails prétendument envoyés par Free Mobile : " Rédigés en français et émis par une adresse qui semble officielle, ils invitent à l'ouverture d'une pièce jointe (fichier de type .pdf ou .zip) pour consulter une facture. […] L'ouverture du fichier exécute l'installation d'un logiciel malveillant (type ransomware Locky) venant infecter la machine, pouvant jusqu'à chiffrer vos données personnelles. "

Des sociétés de sécurité avaient déjà sonné l'alerte, de même que le centre gouvernemental de veille, d'alerte et de réponses aux attaques informatique pour la France (CERT-FR). Free précise que l'email avec sa pièce jointe malveillante est envoyé de manière aléatoire à des internautes, et qu'un email de facturation authentique comprend le numéro de téléphone dans le corps du message.

Check Point estime que Locky n'apporte pas forcément quelque chose de nouveau sur la scène des ransomwares mais il est terriblement efficace et s'appuie pour sa distribution sur " d'énormes quantités " d'emails de spam. Une campagne de spam malveillant qui perdure alors que Locky a été repéré mi-février.

Contrairement à ce qui est évoqué dans l'alerte de Free, les pièces jointes malveillantes pour Locky semblent davantage être des fichiers de type .doc, .docm, .xls via lesquels du code exécute le malware si les macros sont activées. Des archives .zip ont effectivement été repérées et elles contiennent un fichier JavaScript (.js).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1884994
Bon, bah j'ai prévenu mon oncle perso... J'espère qu'il fera gaffe

Surtout qu'il a récemment installé Adobe Reader récemment... J'imagine qu'en passant par Edge, qui est sandboxé, le malware ne peut pas se déployer, si ?
Le #1884995
Locky – Tout ce qu’il y a à savoir sur le malware du moment.

http://korben.info/locky-quil-y-a-a-savoir-malware-moment.html
Le #1885027
En général Free n'envoie jamais de mail à ses abonnés en demandant les coordonnées bancaires, et pour cause, ils ont déjà les références de paiements de leurs clients au moment de l'engagement contractuel !
Rien que cela, doit déjà alerter le destinataire du mail (frauduleux)
Le #1885032
DeepBlueOcean a écrit :

En général Free n'envoie jamais de mail à ses abonnés en demandant les coordonnées bancaires, et pour cause, ils ont déjà les références de paiements de leurs clients au moment de l'engagement contractuel !
Rien que cela, doit déjà alerter le destinataire du mail (frauduleux)


Tu n'as pas bien lu.
Les mails frauduleux proposent/demandent la lecture d'un document. Ils ne demandent pas des coordonnées bancaires.
Le #1885037
Safirion a écrit :

Bon, bah j'ai prévenu mon oncle perso... J'espère qu'il fera gaffe

Surtout qu'il a récemment installé Adobe Reader récemment... J'imagine qu'en passant par Edge, qui est sandboxé, le malware ne peut pas se déployer, si ?


Tu peux lui rajouter ceci :

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4428.html

Ca fera pas de mal.

Pas contre, la protection pour les ransomware de Bitdefender n'existe plus car il n'est plus efficace ...

Adresse Web :
https://labs.bitdefender.com/2016/03/cryptowall-vaccine-discontinued/


Le #1885043
FRANCKYIV a écrit :

Safirion a écrit :

Bon, bah j'ai prévenu mon oncle perso... J'espère qu'il fera gaffe

Surtout qu'il a récemment installé Adobe Reader récemment... J'imagine qu'en passant par Edge, qui est sandboxé, le malware ne peut pas se déployer, si ?


Tu peux lui rajouter ceci :

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4428.html

Ca fera pas de mal.

Pas contre, la protection pour les ransomware de Bitdefender n'existe plus car il n'est plus efficace ...

Adresse Web :
https://labs.bitdefender.com/2016/03/cryptowall-vaccine-discontinued/




C'est vrai que j'aurais dû lui installer Malware Byte sur son PC
Le #1885045
Luxus a écrit :

" Pas contre, la protection pour les ransomware de Bitdefender n'existe plus car il n'est plus efficace ... "


Tu as toujours celui de MalwareBytes :

- https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/


Peace.


Ah je connais pas ça !
Le #1885046
Luxus a écrit :

Safirion a écrit :

FRANCKYIV a écrit :

Safirion a écrit :

Bon, bah j'ai prévenu mon oncle perso... J'espère qu'il fera gaffe

Surtout qu'il a récemment installé Adobe Reader récemment... J'imagine qu'en passant par Edge, qui est sandboxé, le malware ne peut pas se déployer, si ?


Tu peux lui rajouter ceci :

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4428.html

Ca fera pas de mal.

Pas contre, la protection pour les ransomware de Bitdefender n'existe plus car il n'est plus efficace ...

Adresse Web :
https://labs.bitdefender.com/2016/03/cryptowall-vaccine-discontinued/




C'est vrai que j'aurais dû lui installer Malware Byte sur son PC


C'est MalwareBytes Anti-Exploit dans le lien de FRANCKY et non MalwareBytes Anti Ransomware !


Moi c'est combo Eset + MalwareBytes Anti malware + MalwareBytes Anti Exploit + MalwareBytes Anti Ransomware...

( PS : + Tous ceux que j'ai interdiction d'écrire. )


Peace.


Ah, oui, tu fais bien de préciser
Le #1885049
Ce serait cool que le mail certifié soit plus répandu et mis en avant (et pris en compte pour certain) sur les clients mail, ça éviterait à quelques personnes, même prudentes, de se faire avoir /:
Le #1885195
Qu'est-ce qu'on est bien quand on n'a pas windows !!!!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]