Alerte rouge : Locky se glisse dans des factures Free Mobile

Le par  |  25 commentaire(s)
malware

Le ransomware Locky vise la France. Il est notamment véhiculé par le biais de fausses factures Free Mobile.

Le mois dernier, un rapport de Palo Alto Networks a attiré l'attention sur la menace Locky de type ransomware qui pourrait avoir un lien avec l'increvable botnet Dridex. A priori, les cybercriminels derrière Dridex auraient compris à quel point un rançongiciel peut être lucratif ; bien plus qu'un cheval de Troie usuel.

L'infection par Locky se répand grâce à des campagnes massives de phishing. Un email de spam - en général une facture - contient ainsi en pièce jointe un document Microsoft Word malveillant. Si le destinataire ouvre cette pièce jointe et si les macros sont activées, du code exécute le malware sur la machine.

Contrairement à la plupart des autres ransomwares qui génèrent une clé de chiffrement aléatoire en local puis en transmettent une copie chiffrée à l'infrastructure de l'attaquant, Locky effectue un échange de clé en mémoire via son infrastructure de commande et contrôle avant de chiffrer les fichiers. Peut-être un point faible en envisageant de perturber cet échange.

Sinon… les fichiers chiffrés se retrouvent pris en otage avec une extension .locky. Pour les déchiffrer, la rançon demandée varie entre 0,5 et 1 bitcoin (près de 400 € actuellement). Aujourd'hui, Kaspersky Lab indique avoir identifié plus de 60 variantes du ransomware Locky avec les utilisateurs allemands et français qui sont les plus exposés. Un autre vecteur d'attaque a vu le jour avec des pages Web légitimes qui ont été compromises.

Locky-Kaspersky-Lab

Pour la France, le CERT-FR a mis à jour un bulletin d'alerte indiquant que " tous les systèmes d'exploitation Windows peuvent être victimes de Locky " et confirmant une campagne d'emails non sollicités. Du phishing pour lequel le taux de blocage est " relativement faible. "

Actuellement, la campagne de phishing la plus active concerne des messages pour de fausses factures de l'opérateur Free Mobile. " La pièce jointe est une archive ZIP contenant un fichier JavaScript nommé EPSON000<nombre à 10 chiffres>.js. Ce script va ensuite télécharger la charge malveillante. "

Locky pourrait être le ransomware qui avait semé la zizanie à l'hôpital américain HPMC. Si ce dernier avait payé une rançon, Kaspersky Lab recommande de ne pas payer la rançon exigée mais plutôt d'avertir les autorités. Les mesures habituelles de vigilance, mise à jour des logiciels, installation d'une solution de sécurité et ici des sauvegardes préventives sont bien évidemment conseillées.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1883781
...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.

Le #1883786
mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


Et que se passerait il avec un word tournant dans wine ? Normalement c'est sandboxé, enfin je suppose.
Le #1883788
mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


Et c'est vrai que t'es pas foutu d'ouvrir le format Word sous Linux ...
Le #1883794
Pourquoi j'ouvrirai du word sous linux ?

y'a libreoffice qui le remplace très bien et je fais avec ,ce que je faisais sous office avant.
Et matière sécu aucune macro activée d'office(sic).

Quand a ce que je suis pas foutu de faire ....ou pas.... tu vois ça ou ?

boule de cristal ,excés d'alcool , douleurs qui reviennent ,ta marraine qui rapporte ??
ou simplement écris pour faire 2 points supp. ?

a moins que c'est parce que t'est trop c(ensuré)




Le #1883798
FRANCKYIV a écrit :

mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


Et c'est vrai que t'es pas foutu d'ouvrir le format Word sous Linux ...


Bah évidemment que tu peux. Faut arrêter de dire des bêtises comme ça. Et l'avantage c'est que les macros malveillantes n'auraient aucun effet sous Linux.

De toute façon le format .DOC (ou .DOCX) est une plaie. C'est pas moi qui le dis, c'est MS lui même qui l'admet depuis 2008. Cf http://www.nextinpact.com/archive/44332-Microsoft-oxml-odf-office-iso.htm

Sans parler de la non pérennité des données, des incompatibilités d'une version à une autre (en particulier quand on utilise cette saloperie de MS equation editor au lieu du bien supérieur LaTeX).
Le #1883801
mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


A donc si on envoie une pièce jointe sur un format Word ou excel, un utilisateur sous linux ne pourra pas l'ouvrir?
Le #1883804
mapool a écrit :

Pourquoi j'ouvrirai du word sous linux ?

y'a libreoffice qui le remplace très bien et je fais avec ,ce que je faisais sous office avant.
Et matière sécu aucune macro activée d'office(sic).

Quand a ce que je suis pas foutu de faire ....ou pas.... tu vois ça ou ?

boule de cristal ,excés d'alcool , douleurs qui reviennent ,ta marraine qui rapporte ??
ou simplement écris pour faire 2 points supp. ?

a moins que c'est parce que t'est trop c(ensuré)





C'est bien ... je vois que tu sais lire ... continue comme ça et tu écriras peut-être correctement en Français ...
Le #1883805
Morpheus005 a écrit :

mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


A donc si on envoie une pièce jointe sur un format Word ou excel, un utilisateur sous linux ne pourra pas l'ouvrir?


Un utilisateur sous Windows qui n'a pas Word aura les mêmes problèmes qu'un utilisateur sous Linux qui n'utilise pas Word pour ouvrir un fichier .DOC.

On peut souvent ouvrir les .DOC avec LO (et ce n'est donc pas lié à Linux mais à l'application qui va lire le fichier). Par contre il ne lira pas forcément correctement puisque MS a tout fait pour fermer le format (en tout cas quelques une de ses fonctionnalités).

Personnellement quand on m'envoie un .DOC je le renvoie en demandant un pdf (si je n'ai pas à modifier le fichier) et un ODF sinon (MS sait exporter en ODF).

D'ailleurs, un nombre croissant d'entreprises incitent ses employés (dans les chartes informatiques) à délaisser le format MS office au profit d'ODF pour faciliter l'interopérabilité.
De toute façon ce format est moisi (dixit Microsoft: http://www.nextinpact.com/archive/44332-Microsoft-oxml-odf-office-iso.htm)

Le #1883807
FRANCKYIV a écrit :

mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


Et c'est vrai que t'es pas foutu d'ouvrir le format Word sous Linux ...


- Tu peux ouvrir un format Word correctement toi ?
- C'est clair ! Je suis sur Windows voyons
- Montre-moi un peu s'il te plaît
- J'peux pas tous mes documents sont cryptés


Le #1883808
Ulysse2K a écrit :

FRANCKYIV a écrit :

mapool a écrit :

...//...contient ainsi en pièce jointe un document Microsoft Word malveillant...//...

Bof m'en fout sous linux y'a pas micrsoft ni word.


Et c'est vrai que t'es pas foutu d'ouvrir le format Word sous Linux ...


- Tu peux ouvrir un format Word toi ?
- C'est clair ! Je suis sur Windows voyons
- Montre-moi un peu s'il te plaît
- J'peux pas tous mes documents sont cryptés





Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]