Décidément les cryptomalwares font parler d'eux! Pour preuve cet article de Kaspersky Lab relayé par de nombreux média dont 20 Minutes, ZDNet, Ouest France, l'AFP, le Parisien, ARTE, TV5, Le Figaro, MetroNews, etc, etc.

Kaspersky Lab a identifié à ce jour plus de 60 variantes du ransomware Locky. L'Allemagne et la France sont les pays plus touchés. Au total l'an passé, le nombre des utilisateurs attaqués dans le monde par des malwares ciblant des appareils Android a augmenté de 48,3%. Kaspersky Lab a déjà recensé plus de 40 000 tentatives d'infection par un ransomware chez ses clients en février 2016.

Le cheval de Troie de cryptage (ransomware) Locky est toujours en activité, et Kaspersky Lab en a identifié à ce jour plus de 60 variantes. Selon les analyses de la société, les internautes allemands et français sont les plus exposés à ce risque, suivi par l'Afrique du Sud, l'Autriche, l'Italie, les Etats-Unis, la Chine et l'Inde.

Locky utilise en particulier deux vecteurs d'attaque. Il arrive notamment sur l'ordinateur par le biais de fausses factures en pièces jointes de courriels. Dès que le document joint est ouvert, le logiciel malveillant est téléchargé à partir d'Internet, à condition que les macros nécessaires pour l'infection soient activées. Par ailleurs, Kaspersky Lab a identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu'un utilisateur visite l'une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s'installer automatiquement sur ce dernier. Dans les versions les plus récentes, le malware se présente également sous la forme d'une notification de fax ou de scanner. Une fois que Locky s'est frayé un chemin sur l'ordinateur infecté, le cheval de Troie entame ses activités de cryptage puis exige de sa victime une rançon.

« Les criminels qui se cachent derrière le ransomware Locky cherchent à en tirer un maximum de profits », commente Marco Preuss, à la tête de l'équipe de recherche et de développement de Kaspersky Lab en Europe. « Locky n'est pas une blague potache mais l'oeuvre de malfaiteurs qui y ont investi une énergie considérable. »

Lire la suite...

Voir les nouvelles variantes ajoutées tous les jours par le laboratoire de Kaspersky :