Il semble que les aventures dans le Grand Ouest ont quelque peu inspiré les vilains de la cybersécurité ces derniers jours, avec en date, les pillages dévastateurs actuellement perpétrés par le nouveau ransomware Locky. Stormshield Endpoint Security, le Lucky Luke des malwares revient sur l’émergence de Locky et vous explique comment vous prévenir de l’attaque sans attendre.

Les Daltons du ransomware voient grand avec les macros

Si le célèbre brigand Dridex monte à cheval de Troie pour voler les identifiants d’utilisateurs de services bancaires en ligne, Locky n’est pas en reste et utilise une technique d’attaque similaire : vous recevez généralement par e-mail, une facture incluant une macro sous forme de document Microsoft Word. Vous ouvrez, sans trop vous méfier, le document et c’est l’attaque. Locky chiffre les fichiers sur votre ordinateur et parfois sur votre réseau entier puis exige une rançon de votre part en échange de la clé de déchiffrement de vos fichiers.

Empêchez le hold-up de votre entreprise

De nombreuses personnes et entreprises ont déjà été touchées par ces cyber hold-up et ce n’est que le début pour ce ransomware émergent qu’est Locky.

Un premier exemple, est une rançon de 17 000 dollars qui a été demandée à un centre hospitalier américain pour remettre en marche son système d’information. Un autre, concerne une campagne particulièrement efficace en France qui adresse aux victimes une facture provenant de l’opérateur Free Mobile. Certains shérifs de la sécurité de l’information soupçonnent Dridex et Locky de faire partie du même réseau mafieux et ont identifié 400 000 sessions utilisant le même genre de chargeur de macro que Bartallex pour Dridex, afin d’installer Locky sur le système.

Heureusement, chez Stormshield nous sommes des habitués du « Wild Wild West » et ne laissons rien au hasard. Là où les troupes d’antivirus et leur analyse de base de signature échouent, nous innovons pour vaincre l’ennemi. Ainsi, grâce à son système de détection de comportements suspicieux proactif, les clients du cyber cowboy Stormshield Endpoint Security ont déjà sans les connaître, mis hors d’état de nuire le malware Dridex depuis bien longtemps mais aussi son nouveau cousin Locky.

Pas encore client ? Obtenez plus d’informations sur notre solution de protection avancée des postes de travail contre les menaces inconnues en nous contactant par email : sales@stormshield.eu

* De l’anglais : Pas de chance

 

Sources:
http://blog.lemondeinformatique.fr/securite-informatique/lire-retour-du-virus-dridex-avec-des-documents-microsoft-infectes-133.html
http://www.lemondeinformatique.fr/actualites/lire-le-ransomware-locky-propage-par-des-macros-word-fait-des-ravages-63952.html