Passé de mode, Locky ? Le ransomware star de 2016 fait son retour

Sécurité : En 2016, Locky était le ransomware à la mode auprès des cybercriminels et des milliers d’entreprises ont eu à en souffrir. Aujourd’hui éclipsé par de nouveaux ransomwares tels que Cerber, Locky fait pourtant de la résistance et revient avec deux nouvelles variantes.

La société Malwarebytes alerte sur de nouvelles variantes du ransomware Locky. Baptisées diablo6 et lukitus, du nom de l’extension qu’elles donnent aux fichiers chiffrés, ces nouvelles variantes sont distribuées grâce à des campagnes de spam et de phishing lancées depuis le botnet Necurs. Difficile de savoir qui est à l’origine de ces nouvelles campagnes, mais MalwareBytes explique avoir repéré de nouveaux signes d’activité de Locky à partir du début du mois d’août, après une période d’accalmie.

Les nouvelles versions du ransomware fonctionnent toujours sur le même principe : la victime reçoit un mail de phishing contenant une pièce jointe, souvent un document PDF contenant des macros. Si celles-ci sont activées par l’utilisateur, l’ouverture du fichier PDF déclenche l’infection et le malware commence à chiffrer les données sur le disque de la cible, les rendant inaccessibles. Pour récupérer l’accès, les cybercriminels proposent de payer une rançon afin d’obtenir la clef de déchiffrement en leur possession.

 

Les différentes variantes de Locky classées par nom d’extension et périodes d’activités par Malwarebytes.

Malwarebytes explique que ces nouvelles variantes ont recours à un serveur de Command&Control différent de celui utilisé par les versions antérieures de Locky. Pourtant, difficile d’affirmer qu’il s’agit là d’un groupe différent : « les va-et-vient de Locky restent entourés de mystère. Mais ce que nous retenons de cet épisode, c’est que les périodes d’inactivité de Locky, même prolongées, ne signifient pas pour autant que le malware a complètement disparu » expliquent les chercheurs de Malwarebytes sur leur blog.

Locky s’était fait discret à la fin de l’année 2016, sans aucune raison précise donnée par les opérateurs du malware. Entre-temps, le marché des ransomware a bien changé avec l’arrivée de nouveaux malware tels que le ransomware Cerber, qui domine maintenant le marché et a volé la place de ransomware le plus populaire à Locky. Mais les nouvelles campagnes de diffusion détectées par Malwarebytes montrent que les opérateurs du malware n’ont pas encore rangé les gants et que Locky continue d’être utilisé pour extorquer des rançons.

ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Passé de mode, Locky ? Le ransomware star de 2016 fait son retour

Source : L’article << Passé de mode, Locky ? Le ransomware star de 2016 fait son retour >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:28:45+00:00

Laisser un commentaire