Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Barracuda signale la prolifération d’un nouveau ransomware très agressif

septembre 2017 par Barracuda Networks

Les analystes de l’Advanced Technology Group de Barracuda Networks surveillent activement une nouvelle attaque par ransomware très agressive qui semble provenir majoritairement du Vietnam.

D’autres sources significatives de cette attaque comprennent l’Inde, la Colombie, la Turquie et la Grèce. D’autres pays semblent aussi distribuer la même attaque mais dans des volumes très faibles. Jusqu’à présent Barracuda a identifié environ 20 millions de ces attaques au cours des dernières 24 heures, et ce chiffre augmente rapidement.

Une variante du ransomware Locky

Les analystes de Barracuda ont confirmé que cette attaque utilise une variante du ransomware Locky avec un identifiant unique. L’identifiant permet à l’attaquant d’identifier la victime de sorte que lorsque cette dernière paie la rançon, l’attaquant peut lui envoyer l’outil permettant de décrypter ses données. Dans cette attaque, toutes les victimes ont le même identifiant, ce qui veut dire que les victimes qui paient la rançon ne recevront pas l’outil de décryptage car il sera impossible pour le criminel de les identifier.

Cette attaque vérifie également la langue employée par l’ordinateur de ses victimes, ce qui peut indiquer le déclenchement d’une version internationale de cette attaque dans l’avenir.

Les systèmes de Barracuda ont déjà bloqué environ 27 millions d’emails infectés, et le rythme de distribution de cette attaque n’a pas baissé depuis le début de la campagne.




Voir les articles précédents

    

Voir les articles suivants