Locky, le ransomware qui se cache dans de fausses factures Free Mobile

Virus

Les virus informatiques peuvent être une vraie plaie. Mais il y actuellement un type en particulier qui fait de gros ravages, le ransomware. Une fois sur la machine cible, celui-ci chiffre tous vos fichiers et demandent une somme d'argent pour vous en rendre l'accès. Il en est un actuellement qui inquiète en France, Locky.

Le Cert-Fr a lancé un premier avertissement il y a quelques semaines. Véhiculé via une campagne email de spam, le virus utilisait un document Word, lequel demandait d’activer les macros à l’ouverture pour se télécharger sur l’ordinateur et infecter ainsi la machine.

Il y a quelques jours, nouvelle alerte du Cert-Fr, le malware a changé de stratégie. Désormais, Locky est embarqué en pièce jointe d’un faux email de facture de Free Mobile. Le procédé est, lui, identique. Le fichier .zip qui est censé contenir la facture contient aussi un fichier JavaScript qui va télécharger Locky sur la machine cible.

En sus des avertissements lancés, le Cert-Fr livre plusieurs mesures de protection et quelques marqueurs de compromissions pour les professionnels, en prévention. Malheureusement, c’est un jeu du chat et de la souris. Les variantes sont déjà très nombreuses, les logiciels antivirus auront bien du mal à contenir Locky. Soyez donc vigilant, ne téléchargez rien de suspect et n’hésitez pas à consulter vos factures Free Mobile directement via le site officiel si vous avez le moindre doute.

Tags :Via :ZDNet
Dernières Questions sur UberGizmo Help
      1. En fouillant dans le fichier XProtect d’Apple, on note qu’un blocage a déjà été effectué comme l’en témoigne la capture d’écran ci-dessous.

        Maaaaaaaaaaaaac <3

  1. Justement sur un premier ransomware a fait son apparition sur Mac!!!

    Nommé KeRanger, ce ransomware a pour vocation de chiffrer le disque dur des utilisateurs pour ensuite leur demander de l’argent afin de le déchiffrer. S’ils ne payent pas, leurs données seront perdues.

    KeRanger a fait son apparition avec l’application Transmission, le client le plus populaire pour télécharger des torrents sur Mac. La version 2.90 a été infectée par le ransomware, certains utilisateurs ont été touchés sans le savoir. Il se mettra en place dès demain, il est important de le bloquer dès maintenant.
    Pour savoir si vous êtes infectés, il faut ouvrir Moniteur d’activité puis chercher un processus nommé « kernel_service ». Si c’est le cas, cliquez dessus à deux reprises et vérifiez s’il y a quelque chose avec le nom « /Users//Library/kernel_service ». Si c’est le cas, fermez le processus. Et surtout (!) mettez à jour Transmission avec la mise à jour 2.91.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité