[INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky

[INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la propagation du malware Locky.

Locky Ransomware Makes Its First High-Profile Victim as It Continues to Spread

Cybercriminalité25 février 2016

Criticité
Élevée
Description
Un malware de type ransomware baptisé « Locky » cause actuellement beaucoup de dégâts dans plusieurs organisations et entreprises. L’infection se déroule au travers d’un document Word qui contient une macro en charge de récupérer le malware Locky.

Le CERT-FR a d’ailleurs émis une alerte sur une campagne de messages électroniques non sollicités de ce type. Le taux de blocage des passerelles réseau serait relativement faible. L’exécution du ransomware Locky entraine le chiffrement des données du poste infecté et des partages réseau connectés. Les fichiers sont renommés avec l’extension « .locky ».

Les recommandations du CERT-FR et les détails concernant Locky sont disponibles à l’adresse suivante : http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html

Le malware a déjà fait des victimes dont le profil est intéressant pour les attaquants, comme un hôpital néo-zélandais qui a récemment été infecté par le malware.

Référence(s)
http://news.softpedia.com/news/locky-ransomware-makes-its-first-high-profile-victim-as-it-continues-to-spread-500929.shtml
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html
Référence CERT-XMCO
CXN-2016-0619

Cert-XMCO