Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la propagation du malware Locky.
Bulletin CXN-2016-0619
Locky Ransomware Makes Its First High-Profile Victim as It Continues to Spread
Cybercriminalité25 février 2016
| Criticité Élevée |
|
| Description Un malware de type ransomware baptisé « Locky » cause actuellement beaucoup de dégâts dans plusieurs organisations et entreprises. L’infection se déroule au travers d’un document Word qui contient une macro en charge de récupérer le malware Locky. Le CERT-FR a d’ailleurs émis une alerte sur une campagne de messages électroniques non sollicités de ce type. Le taux de blocage des passerelles réseau serait relativement faible. L’exécution du ransomware Locky entraine le chiffrement des données du poste infecté et des partages réseau connectés. Les fichiers sont renommés avec l’extension « .locky ». Les recommandations du CERT-FR et les détails concernant Locky sont disponibles à l’adresse suivante : http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html Le malware a déjà fait des victimes dont le profil est intéressant pour les attaquants, comme un hôpital néo-zélandais qui a récemment été infecté par le malware. |
|
| Référence(s) http://news.softpedia.com/news/locky-ransomware-makes-its-first-high-profile-victim-as-it-continues-to-spread-500929.shtml http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html |
|
| Référence CERT-XMCO CXN-2016-0619 |
|
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article