Locky : un ransomware envoyé 23 millions de fois en 24 heures
En seulement 24 heures, 23 millions de mails contenant le ransomware Locky ont été envoyés à des internautes. Heureusement, les chercheurs en sécurité sont parvenus à freiner sa course avant qu'il ne soit trop tard.
Découvert en mars 2016, Locky est à l'origine un malware capable d'envoyer de fausses factures. Alors qu'on pensait que ce malware avait quasiment disparu, ce logiciel malveillant vient de refaire surface. Selon les chercheurs en sécurité d'Appriver, il s'agit de l'une des plus vastes campagnes de malware de 2017.
Rappelons que le début de l'année a été marqué par le terrifiant malware WannaCry. Autant dire que la barre était déjà haute, mais Locky a bien failli prendre une ampleur encore plus vaste. Le 28 août dernier, en seulement 24 heures, plus de 23 millions de mails contenant le malware ont été envoyés.
La première vague de mails a été envoyée le lundi matin, afin de cueillir les salariés américains dès leur arrivée au travail. Les mails avaient pour objet des mots intrigants, comme « imprimer », « documents », ou « scans ». De quoi inciter les destinataires à ouvrir ces messages corrompus et à télécharger la pièce jointe.
Une fois la pièce jointe téléchargée, le ransomware Locky s'installe sur l'ordinateur de la victime. Le logiciel malveillant était dissimulé dans un fichier ZIP contenant un fichier Visual Basic Script (VBS). Ce fichier permet de lancer l'installation de Lukitus, la dernière variante en date de Locky.
Locky : les chercheurs n'ont pas trouvé de solution pour casser le ransomware
Tous les fichiers stockés sur l'ordinateur sont alors chiffrés, et l'utilisateur doit payer une rançon pour recevoir une clé de déchiffrement. Ce n'est pas tant la méthode de diffusion du logiciel, somme toute banale, qui semble surprenante, mais bien la quantité de d'emails envoyés en un temps record.
Compte tenu du volume d'emails envoyés, même avec un taux d'infection très faible, les cybercriminels peuvent générer un joli pactole. La rançon s'élève en effet à 0,5 bitcoin, soit environ 2300 dollars, ce qui représente un beau salaire sans avoir d'effort à fournir.
Les personnes qui ont eu le malheur de télécharger Locky sont actuellement dans une situation fâcheuse. Les experts en sécurité n'ont pas encore trouvé de solution pour casser Lukitus et fournir une clé de déchiffrement aux victimes.
Les ransomwares sont un fléau de plus en plus préoccupant pour les utilisateurs de smartphones. En juillet dernier, Google a révélé que plus de 25 millions de dollars ont été payés par les victimes depuis 2014. Une menace sécuritaire qui ne semble pas prêt de disparaître…
