Locky : Free émet à son tour une alerte

Free demande de faire attention à de faux emails de facturation qui seraient envoyés par Free Mobile. Une alerte en raison du ransomware Locky.

La semaine dernière, nous évoquions dans nos colonnes le cas du ransomware Locky diffusé dans le cadre de campagnes massives de phishing. Les utilisateurs allemands mais aussi français étaient les plus exposés par le biais de fausses factures Free Mobile.

panneau-dangerAujourd’hui, Free attire l’attention sur le cas de Locky et d’une vague de faux emails prétendument envoyés par Free Mobile :  » Rédigés en français et émis par une adresse qui semble officielle, ils invitent à l’ouverture d’une pièce jointe (fichier de type .pdf ou .zip) pour consulter une facture. […] L’ouverture du fichier exécute l’installation d’un logiciel malveillant (type ransomware Locky) venant infecter la machine, pouvant jusqu’à chiffrer vos données personnelles.  »

Des sociétés de sécurité avaient déjà sonné l’alerte, de même que le centre gouvernemental de veille, d’alerte et de réponses aux attaques informatique pour la France (CERT-FR). Free précise que l’email avec sa pièce jointe malveillante est envoyé de manière aléatoire à des internautes, et qu’un email de facturation authentique comprend le numéro de téléphone dans le corps du message.

Check Point estime que Locky n’apporte pas forcément quelque chose de nouveau sur la scène desransomwares mais il est terriblement efficace et s’appuie pour sa distribution sur  » d’énormes quantités  » d’emails de spam. Une campagne de spam malveillant qui perdure alors que Locky a été repéré mi-février.

Contrairement à ce qui est évoqué dans l’alerte de Free, les pièces jointes malveillantes pour Locky semblent davantage être des fichiers de type .doc, .docm, .xls via lesquels du code exécute le malware si les macros sont activées. Des archives .zip ont effectivement été repérées et elles contiennent un fichier JavaScript (.js).

Source Generation-nt.com

Comments are Closed