ForumigauOrg
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment :
Xiaomi Mi Smart Camera 2K Standard Edition (design ...
Voir le deal
11.39 €

Ransomware Locky

2 participants

Aller en bas

Ransomware Locky Empty Ransomware Locky

Message par migau Ven 4 Mar 2016 - 16:29

Hello

Le Ransomware du nom de Locky se glisse dans des factures Free Mobile

Le ransomware Locky vise la France. Il est notamment Transmis par le biais de fausses factures Free Mobile.

Le mois dernier, un rapport de Palo Alto Networks a attiré l'attention sur la menace Locky de type ransomware qui pourrait avoir un lien avec l'increvable botnet Dridex. A priori, les cybercriminels derrière Dridex auraient compris à quel point un rançongiciel peut être lucratif ; bien plus qu'un cheval de Troie usuel.

L'infection par Locky se répand grâce à des campagnes massives de phishing. Un email de spam - en général une facture - contient ainsi en pièce jointe un document Microsoft Word malveillant. Si le destinataire ouvre cette pièce jointe et si les macros sont activées, du code exécute le malware sur la machine.

Contrairement à la plupart des autres ransomwares qui génèrent une clé de chiffrement aléatoire en local puis en transmettent une copie chiffrée à l'infrastructure de l'attaquant, Locky effectue un échange de clé en mémoire via son infrastructure de commande et contrôle avant de chiffrer les fichiers. Peut-être un point faible en envisageant de perturber cet échange.

Sinon… les fichiers chiffrés se retrouvent pris en otage avec une extension .locky. Pour les déchiffrer, la rançon demandée varie entre 0,5 et 1 bitcoin (près de 400 € actuellement). Aujourd'hui, Kaspersky Lab indique avoir identifié plus de 60 variantes du ransomware Locky avec les utilisateurs allemands et français qui sont les plus exposés. Un autre vecteur d'attaque a vu le jour avec des pages Web légitimes qui ont été compromises.

Lire la suite sur GNT
migau
migau
Webmaster
Webmaster

Messages : 1502
Date d'inscription : 01/08/2015
Localisation : Pays de La Loire

https://informaticsclubs.forumactif.org/

Revenir en haut Aller en bas

Ransomware Locky Empty Re: Ransomware Locky

Message par jaja2 Ven 4 Mar 2016 - 23:41

Hello

ça fait vraiment peur !

Merci migau de nous avoir prévenus.
jaja2
jaja2
Modérateur
Modérateur

Messages : 420
Date d'inscription : 04/08/2015
Age : 84
Localisation : le Biterrois/Hérault

Revenir en haut Aller en bas

Ransomware Locky Empty Re: Ransomware Locky

Message par migau Sam 5 Mar 2016 - 9:33

hello

merci jaja

ceux qui sont les plus concernés par ce ransomware et en ce moment, ce sont les abonnés à FREE
migau
migau
Webmaster
Webmaster

Messages : 1502
Date d'inscription : 01/08/2015
Localisation : Pays de La Loire

https://informaticsclubs.forumactif.org/

Revenir en haut Aller en bas

Ransomware Locky Empty Re: Ransomware Locky

Message par jaja2 Sam 5 Mar 2016 - 11:21

Hello

mes enfants sont très Free, je les préviens !
jaja2
jaja2
Modérateur
Modérateur

Messages : 420
Date d'inscription : 04/08/2015
Age : 84
Localisation : le Biterrois/Hérault

Revenir en haut Aller en bas

Ransomware Locky Empty Re: Ransomware Locky

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum