Ransomware Locky : les abonnés Free Mobile devraient s’en méfier

RisquesSécuritéVirus
ransomware-locky-free-mobile
7 13

Le CERT-FR a réactualisé une alerte à propos de la propagation du logiciel malveillant Locky qui vise actuellement les abonnés Free Mobile.

Le CERT-FR a effectué une mise à jour à propos de la propagation du malware Locky.

Depuis mi-février 2016, le centre national de veille face aux menaces informatiques, rattaché à l’ANSSI, observe une vague de spam qui passe aisément à travers les mailles des filets des solutions de sécurité dédiées aux messageries. Ce qui favorise sa propagation.

Le CERT-FR relance un appel à la vigilance au rançongiciel Locky à l’occasion d’une nouvelle vague qui se diffuse via un e-mail leurre en provenance présumé de l’opérateur de téléphonie mobile Free Mobile.

C’est la pièce jointe qu’il faut éviter d’ouvrir et de télécharger. Il s’agit en fait une archive ZIP contenant un fichier JavaScript vérolé qui intègre la charge malveillante.

Ce ransomware chiffre les données de l’ordinateur compromis. « Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise », précise le CERT-FR dans son alerte dédiée updatée du 4 mars.

« Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur. La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés. »

Auparavant, la cellule de veille anti-malware avait repéré que la diffusion de Locky s’effectuait aussi par l’intermédiaire d’un spam avec une pièce jointe au format .doc (extension attribuée à un document Microsoft Office).

Le CERT-FR a dressé une liste d’URL suspects de téléchargement du logiciel malveillant Locky. A proscrire donc.

Comme d’habitude, il est vivement recommander d’éviter l’ouverture de pièces jointes qui accompagne des mails « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

Mais quand l’adresse mail d’origine est aussi générique que freemobile@free-mobile.fr, on peut avoir quelques hésitations sur le comportement à adopter.

Selon Silicon.fr, la méthode de diffusion du malware est assez classique et rappelle celle d’un autre rançongiciel : Dridex.

En règle générale, l’infection se dissimule dans une pièce jointe à un e-mail, prenant par exemple l’apparence là aussi d’une facture…de plus en plu salée.

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur