Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stormshield détecte une nouvelle variante du malware CTB-Locker

mars 2016 par StormShield

Stormshield a récemment identifié une nouvelle variante du ransomware CTB-Locker. Jusqu’alors semblable aux logiciels malveillants classiques dans sa manière d’exécuter des campagnes de rançonnage, CTB-Locker, sévissait uniquement depuis deux ans, sur les postes de travail Windows. Or, depuis quelques semaines, le ransomware augmente sa force de frappe en visant les serveurs de sites Internet comme nouveau canal de rançonnage.

À la source de cette découverte, Benoît Ancel, l’un des experts sécurité Stormshield, a déjà identifié plus de 100 sites Internet infectés par le code malveillant CTB-Locker : « La particularité de CTB-Locker est d’infecter des sites Web pour chiffrer tout leur contenu afin de demander une rançon en échange de déchiffrement. » explique-t-il.

Dans le but d’informer la communauté, Benoît Ancel a rédigé un article de recherche détaillé en anglais : « A lock picking exercice » sur le blog Thisissecurity.net et dans lequel il met notamment à disposition une liste de sites Web actuellement infectés.

Stormshield a déjà reçu des appels de services d’Etats afin de les assister dans leurs investigations avec les informations détenues.




Voir les articles précédents

    

Voir les articles suivants