Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stormshield Endpoint Security bloque le ransomware émergent Locky

mars 2016 par StormShield

Stormshield revient sur l’émergence de Locky et met en lumière les bonnes pratiques pour éviter cette attaque.

Les ransomware voient grand avec les macros

Tout comme Dridex, cheval de Troie qui vole les identifiants d’utilisateurs de services bancaires en ligne, Locky utilise une technique d’attaque similaire : la victime reçoit généralement par e-mail, une facture incluant une macro sous forme de document Microsoft Word. Une fois le document ouvert, l’attaque se propage. Locky chiffre les fichiers sur l’ordinateur et parfois sur le réseau entier puis exige une rançon en échange de la clé de déchiffrement des fichiers.

Pour protéger les entreprises

De nombreux individus et entreprises ont déjà été touchés par ces cyber hold-up et le ransomware émergent Locky n’en est qu’à ses prémices. Derniers méfaits en date : une rançon de 17 000 dollars a été demandée à un centre hospitalier américain pour remettre en marche son système d’information ou une campagne, particulièrement efficace en France, qui adresse aux victimes une facture provenant de l’opérateur Free Mobile. Certains experts de la sécurité de l’information soupçonnent Dridex et Locky de faire partie du même réseau mafieux et ont identifié 400 000 sessions utilisant le même genre de chargeur de macro que Bartallex pour Dridex, afin d’installer Locky sur le système.

Grâce à son système de détection de comportements suspicieux proactif, Stormshield protège les clients via sa solution Endpoint Security qui détecte et neutralise les malware Dridex ainsi que Locky.


Voir les articles précédents

    

Voir les articles suivants