Ransomware : Locky revient !

Ransomware : Locky revient !

Le ransomware Locky revient malheureusement dopé avec des outils d’anti-détection. Locky profite effectivement d’une nouvelle campagne de spam pour tenter de toujours davantage d’internautes. « Le Dynamic Threat Intelligence Intelligence (DTI) de FireEye a identifié une augmentation de JavaScript contenu dans les e-mails de spam, explique la société de sécurité. Les analystes de FireEye ont déterminé que cette croissance était le résultat d’une nouvelle campagne de spam du ransomware Locky. »

Pourtant le logiciel de sécurité avait montré un essoufflement depuis la mi-mai, ce qui fait que l’on aurait pu croire à la disparition de l’un des rançongiciels qui compte parmi les plus redoutables. Locky a toutefois brusquement recommencé à être virulent ces derniers jours.

Le Japon a subi en premier et de plein fouet cette nouvelle campagne. Entre le 21 et le 23 juin, la zone a reçu près de 45% des emails contenant le malware. Ensusite, on trouve les Etats-Unis (18 %) et la Corée du Sud (17 %). Avec tout juste 1 % des envois, l’Allemagne s’inscrit comme était le pays le moins touché parmi les 10 premières régions surveillées par FireEye.

A date, la France est encore peu touchée. Pourtant, le pays représentait, en avril dernier, l’une des principales cibles du fameux ransomware. Et sachez que, si ce dernier est exécuté, il se met à chiffrer les données du disque local et réseaux, et aussi les périphériques de stockage connectés. Seule le paiement d’une rançon permettra d’en obtenir de nouveau l’accès – à moins d’avoir précédemment sauvegardé vos données.

Actuellement, Locky se dissimule dans un fichier ZIP présenté comme étant une facture (une vague commande qui serait livrée en retard) en pièce jointe d’un e-mail corrompu. Mais « au lieu d’une facture, l’archive ZIP contient un chargeur Locky écrit en JavaScript », explique FireEye.

D’ailleurs, les créateurs de Locky ont pris le temps d’améliorer leur code pour contrer les fonctions de détection et les tests de simulation faits pour multiplier les chances d’infection.

« A ce jour, la campagne de spam Locky est toujours en cours, avec l’ajout d’une technique anti-analyse / anti bac à sable, indique l’expert en sécurité. Nous nous attendons à d’autres campagnes de spam Locky. » Le recensement des victimes sera donc suivi dans la foulée.

Pour éviter de subir la cybercriminalité et de vous faire hacker vos données, utilisez Le VPN : ainsi, vous pouvez masquer votre identité et protéger votre vie privée.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 114 pays disponibles. Vous vous assurez de fait les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou téléphone portable.

Articles relatifs:

Regardez les Jeux Olympiques en direct partout dans le monde

2 ans d'abonnement Le VPN pour €2,90/mois