Stormshield détecte une nouvelle variante du malware CTB-Locker
mars 2016 par StormShield
Stormshield a récemment identifié une nouvelle variante du ransomware CTB-Locker. Jusqu’alors semblable aux logiciels malveillants classiques dans sa manière d’exécuter des campagnes de rançonnage, CTB-Locker, sévissait uniquement depuis deux ans, sur les postes de travail Windows. Or, depuis quelques semaines, le ransomware augmente sa force de frappe en visant les serveurs de sites Internet comme nouveau canal de rançonnage.
À la source de cette découverte, Benoît Ancel, l’un des experts sécurité Stormshield, a déjà identifié plus de 100 sites Internet infectés par le code malveillant CTB-Locker : « La particularité de CTB-Locker est d’infecter des sites Web pour chiffrer tout leur contenu afin de demander une rançon en échange de déchiffrement. » explique-t-il.
Dans le but d’informer la communauté, Benoît Ancel a rédigé un article de recherche détaillé en anglais : « A lock picking exercice » sur le blog Thisissecurity.net et dans lequel il met notamment à disposition une liste de sites Web actuellement infectés.
Stormshield a déjà reçu des appels de services d’Etats afin de les assister dans leurs investigations avec les informations détenues.