Attention, des pirates envoient des millions d’emails pour voler votre argent, voici comment vous protéger

Depuis le mois d’avril, des millions d'emails contenant des pièces jointes dangereuses circulent sur Internet. Ces fichiers, une fois ouverts, peuvent bloquer l'accès aux données des utilisateurs, qui seront débloqués après le paiement d’une rançon.

pirate ransomware
Source : 123rf

Dans le paysage actuel de la cybercriminalité, les botnets et les ransomwares constituent deux des menaces les plus préoccupantes. Le botnet Phorpiex, connu pour sa longévité et son adaptabilité, fonctionne en infectant de larges réseaux d'ordinateurs pour mener des campagnes de spam et distribuer des malwares. LockBit Black, un ransomware vraiment rapide, exploite les failles de sécurité pour chiffrer les fichiers des victimes et exiger une rançon pour leur déchiffrement.

Récemment, cette menace a pris de l'ampleur avec une campagne orchestrée via des millions d'emails malveillants expédiés par le botnet Phorpiex. Selon le NJCCIC, une agence américaine spécialisée dans la cybersécurité, ces attaques se caractérisent par l'utilisation de pièces jointes avec un fichier ZIP qui contient un programme exécutable. Une fois activé, il déploie le fameux ransomware LockBit Black, qui commence alors à verrouiller les fichiers sur les ordinateurs des destinataires.

Ces pirates vous forcent à payer une rançon pour débloquer votre PC

Le ransomware LockBit Black utilisé dans ces attaques est vraisemblablement construit à partir de LockBit 3.0, un modèle dont les plans ont été divulgués en ligne par un développeur mécontent en 2022. Cependant, il est important de noter que cette campagne spécifique n'est pas affiliée à l'organisation criminelle initiale derrière LockBit. Elle reflète plutôt une tendance croissante chez les cybercriminels à exploiter des ransomwares disponibles sur le marché noir pour leurs propres compte.

Les emails frauduleux sont envoyés sous des noms comme “Jenny Brown” ou “Jenny Green” et émanent de plus de 1 500 adresses IP différentes, réparties dans des régions telles que le Kazakhstan, l'Ouzbékistan, l'Iran, la Russie, et la Chine. Cette méthode de “spray-and-pray”, bien que moins ciblée que d'autres formes de cyberattaques, a prouvé son efficacité par le volume écrasant d'emails envoyés afin de maximiser les chances de compromettre les systèmes des victimes.

Cette vaste campagne de phishing démontre l'importance de rester vigilant en ligne. Il est essentiel de ne jamais ouvrir une pièce jointe si vous n'êtes pas absolument sûr de son origine. Utiliser un bon antivirus et activer les filtres anti-spam peut également aider à protéger vos données contre de telles menaces.

Source : NJCCIC


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…

Kenji-NX : l’émulateur Switch pour Android gagne en performances avec sa dernière mise à jour, surtout sur les smartphones premium

Si vous cherchez un émulateur Switch pour votre smartphone Android, Kenji-NX est une option à considérer sérieusement. Surtout si vous avez la chance de vous trouver sur un smartphone haut…

Cette découverte révèle pourquoi la Terre est l’une des rares planètes habitables

Depuis des décennies, les scientifiques cherchent ce qui rend une planète vraiment habitable. Une nouvelle étude apporte une réponse aussi simple que fascinante. La Terre aurait bénéficié d’un équilibre chimique…