Locky : un ransomware envoyé 23 millions de fois en 24 heures

En seulement 24 heures, 23 millions de mails contenant le ransomware Locky ont été envoyés à des internautes. Heureusement, les chercheurs en sécurité sont parvenus à freiner sa course avant qu’il ne soit trop tard.

locky ransomware

Découvert en mars 2016, Locky est à l’origine un malware capable d’envoyer de fausses factures. Alors qu’on pensait que ce malware avait quasiment disparu, ce logiciel malveillant vient de refaire surface. Selon les chercheurs en sécurité d’Appriver, il s’agit de l’une des plus vastes campagnes de malware de 2017.

Rappelons que le début de l’année a été marqué par le terrifiant malware WannaCry. Autant dire que la barre était déjà haute, mais Locky a bien failli prendre une ampleur encore plus vaste. Le 28 août dernier, en seulement 24 heures, plus de 23 millions de mails contenant le malware ont été envoyés.

La première vague de mails a été envoyée le lundi matin, afin de cueillir les salariés américains dès leur arrivée au travail. Les mails avaient pour objet des mots intrigants, comme « imprimer », « documents », ou « scans ». De quoi inciter les destinataires à ouvrir ces messages corrompus et à télécharger la pièce jointe.

Une fois la pièce jointe téléchargée, le ransomware Locky s’installe sur l’ordinateur de la victime. Le logiciel malveillant était dissimulé dans un fichier ZIP contenant un fichier Visual Basic Script (VBS). Ce fichier permet de lancer l’installation de Lukitus, la dernière variante en date de Locky.

Locky : les chercheurs n’ont pas trouvé de solution pour casser le ransomware

Tous les fichiers stockés sur l’ordinateur sont alors chiffrés, et l’utilisateur doit payer une rançon pour recevoir une clé de déchiffrement. Ce n’est pas tant la méthode de diffusion du logiciel, somme toute banale, qui semble surprenante, mais bien la quantité de d’emails envoyés en un temps record.

Compte tenu du volume d’emails envoyés, même avec un taux d’infection très faible, les cybercriminels peuvent générer un joli pactole. La rançon s’élève en effet à 0,5 bitcoin, soit environ 2300 dollars, ce qui représente un beau salaire sans avoir d’effort à fournir.

Les personnes qui ont eu le malheur de télécharger Locky sont actuellement dans une situation fâcheuse. Les experts en sécurité n’ont pas encore trouvé de solution pour casser Lukitus et fournir une clé de déchiffrement aux victimes.

Les ransomwares sont un fléau de plus en plus préoccupant pour les utilisateurs de smartphones. En juillet dernier, Google a révélé que plus de 25 millions de dollars ont été payés par les victimes depuis 2014. Une menace sécuritaire qui ne semble pas prêt de disparaître…

Réagissez à cet article !
  • Pfelelep_écrit_en_UTF-8

    Tout le monde chante avec moi, sur un air bien connu de supporter aviné de foot: Android, Android, Android…. Android, Android, Andraoid…. Android, Android, Androideuuuuu, Android, Androoooid…

    Tout ça n’est possible que grâce à la négligence coupable dont fait preuve Gogole depuis des années autour de cet OS qui était bien parti.

    En fait, finalement, dès que Gogole touche à un truc, c’est pour en faire une grosse merde mais qui leur rapporte. Motorola, Boston Robotics, Android…

    C’est vraiment dommage qu’IOS soit aussi un joli truc de merde parce que le smartphone était une idée pas dégueu.

    • diordnAi

      Tu n’as rien lu ou tu as un problème mental ?
      C’est un malware PC et pas mobile.

      • Pfelelep_écrit_en_UTF-8

        Ah, non, sinon, ce serait sur phonwindows

        • crachoveride

          Ah oui donc tu es bien débile, merci de la confirmation nous avions un doute ^^

  • Pfelelep_écrit_en_UTF-8

    On note également la belle illustration d’abruti qui associe Bitcoin et malware, on est vraiment au top, là!

    • Bastien Lepine

      La rançon est à payer en Bitcoin…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
d88b28920c4c0b83e972f2abf8dec421xxxxxxx