Un nouveau ransomware rançonne les abonnés de Free Mobile !
Les internautes français et allemands sont les plus exposés au rançongiciel Locky, un logiciel malveillant qui bloque et crypte les données et ne les débloque que contre paiement d'une rançon, a indiqué jeudi la société de sécurité informatique Kaspersky Lab.
Les abonnés de Free Mobile sont en alerte, car une situation dommageable a été référencée. En effet, un ransomware baptisé Locky est en train de semer la panique puisque de fausses factures circulent.
Une fausse facture capable de piéger les abonnés Free Mobile
Une première alerte a été émise à la moitié du mois de février et depuis la vigilance est de mise. Le Cert-FR a constaté qu’un ransomware prénommé Locky était sur le point de faire des ravages. Les conséquences sont dommageables, car il est important de noter que ce sont des spams qui se répandent du côté des abonnés de Free Mobile. Ces derniers pourraient être lourdement pénalisés puisqu’ils peuvent être piégés à cause de fausses factures. Le stratagème est assez bien conçu, car les consommateurs sont susceptibles de recevoir des mails malveillants.
Kaspersky Lab explique aussi avoir identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu’un utilisateur visite l’une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s’installer automatiquement sur ce dernier.
Dans les versions les plus récentes, le malware se présente également sous la forme d’une notification de fax ou de scanner, a observé la société de sécurité informatique.
Une fois que Locky s’est frayé un chemin sur l’ordinateur infecté, il entame ses activités de cryptage puis exige une rançon.
Après une première alerte, le ransomware a été mis à jour
Les hackers transmettent par la suite un document au format Word et les abonnés sont à cet instant invités à télécharger un fichier. Ce dernier renferme une mauvaise surprise puisque le Locky s’installe sur la machine. Au mois de février, le Cert-FR insistait sur le fait que l’objet des mails était assez facile à reconnaitre puisqu’il était prénommé ATTN : Invoice J. Au vu de l’alerte émise, les personnes malveillantes ont été contraintes de réagir et elles se sont ainsi adaptées. Par conséquent, une amélioration a été mise en place et cela explique la nouvelle alerte du Cert-FR. Ce dernier a révélé que le ransomware revenait à l’attaque avec beaucoup plus de force.
Les hackers ont conçu 60 versions de Locky
Les propriétaires de ce malware ont ainsi modifié leur stratégie puisque le mail renfermait cette fois une pièce jointe. Cette dernière comprenait enfin le fameux logiciel malveillant. Les abonnés n’étaient pas vraiment vigilants et c’est le cas généralement lorsque les techniques employées imitent parfaitement celles des sociétés mères. Toutefois, en pensant découvrir une nouvelle facture, ils contemplaient un faux document qui dévoilait un malware. La protection est complexe, car les pirates en informatique ont développé près de 60 versions de Locky, elles sont donc en mesure de s’adapter à toutes les situations comme a pu le remarquer Kaspersky.
Kaspersky Lab rappelle les mesures de sécurité habituelles : ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus, réaliser des sauvegardes régulières, mettre à jour ses logiciels, penser à des antivirus… Et ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.
2016 sera l’année du ransomware
« 2016 est probablement l’année du ransomware. Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d’attaques contre nos clients que lors des cinq mois précédents cumulés », a expliqué Marco Preuss, en charge de la recherche et développement de Kaspersky Lab en Europe, cité dans le communiqué.
La société a déjà recensé au moins 40.000 tentatives d’infection par un ransomware chez ses clients en février 2016. L’Allemagne se situe au troisième rang mondial des pays les plus ciblés, derrière la Russie et l’Inde.
Et Kaspersky Lab de rappeler les mesures de sécurité habituelles: ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus, réaliser des sauvegardes régulières, mettre à jour ses logiciels, penser à des antivirus… Et ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.
Rappel : Qu’est-ce qu’un ransomware ?
Avec l’essor d’Internet, ce mot a tendance à revenir à maintes reprises sur le devant de la scène et il est primordial de le connaitre puisqu’il fait référence à une menace importante.
Retrouver ses données personnelles en échange d’une somme d’argent
Il s’agit d’un logiciel malveillant qui s’installe sur une machine comme un ordinateur, un Smartphone ou encore une tablette. Le concept est simple puisque le hacker peut à distance rassembler toutes les données personnelles de la victime qu’il souhaite. Un ultimatum est ensuite émis en direction du propriétaire. Ce dernier a la possibilité de retrouver toutes ces informations uniquement s’il paye une rançon.
Un ransomware se cache dans différents endroits
Dans le cas contraire, le pirate en informatique détruit toutes les données. Dans certaines situations, le hacker peut même aller encore plus loin en bloquant la machine. Le propriétaire ne peut pas retrouver le contrôle de celle-ci tant qu’il n’a pas réglé la facture du chantage.
En ce qui concerne le fonctionnement, il est similaire à un cheval de Troie puisqu’il va pénétrer dans l’appareil via un site frauduleux, une publicité piégée, un mail malveillant ou encore un logiciel corrompu.