Locky : un ransomware envoyé 23 millions de fois en 24 heures

 

En seulement 24 heures, 23 millions de mails contenant le ransomware Locky ont été envoyés à des internautes. Heureusement, les chercheurs en sécurité sont parvenus à freiner sa course avant qu’il ne soit trop tard.

locky ransomware

Découvert en mars 2016, Locky est à l’origine un malware capable d’envoyer de fausses factures. Alors qu’on pensait que ce malware avait quasiment disparu, ce logiciel malveillant vient de refaire surface. Selon les chercheurs en sécurité d’Appriver, il s’agit de l’une des plus vastes campagnes de malware de 2017.

Rappelons que le début de l’année a été marqué par le terrifiant malware WannaCry. Autant dire que la barre était déjà haute, mais Locky a bien failli prendre une ampleur encore plus vaste. Le 28 août dernier, en seulement 24 heures, plus de 23 millions de mails contenant le malware ont été envoyés.

La première vague de mails a été envoyée le lundi matin, afin de cueillir les salariés américains dès leur arrivée au travail. Les mails avaient pour objet des mots intrigants, comme « imprimer », « documents », ou « scans ». De quoi inciter les destinataires à ouvrir ces messages corrompus et à télécharger la pièce jointe.

Une fois la pièce jointe téléchargée, le ransomware Locky s’installe sur l’ordinateur de la victime. Le logiciel malveillant était dissimulé dans un fichier ZIP contenant un fichier Visual Basic Script (VBS). Ce fichier permet de lancer l’installation de Lukitus, la dernière variante en date de Locky.

Locky : les chercheurs n’ont pas trouvé de solution pour casser le ransomware

Tous les fichiers stockés sur l’ordinateur sont alors chiffrés, et l’utilisateur doit payer une rançon pour recevoir une clé de déchiffrement. Ce n’est pas tant la méthode de diffusion du logiciel, somme toute banale, qui semble surprenante, mais bien la quantité de d'emails envoyés en un temps record.

Compte tenu du volume d'emails envoyés, même avec un taux d’infection très faible, les cybercriminels peuvent générer un joli pactole. La rançon s’élève en effet à 0,5 bitcoin, soit environ 2300 dollars, ce qui représente un beau salaire sans avoir d’effort à fournir.

Les personnes qui ont eu le malheur de télécharger Locky sont actuellement dans une situation fâcheuse. Les experts en sécurité n’ont pas encore trouvé de solution pour casser Lukitus et fournir une clé de déchiffrement aux victimes.

Les ransomwares sont un fléau de plus en plus préoccupant pour les utilisateurs de smartphones. En juillet dernier, Google a révélé que plus de 25 millions de dollars ont été payés par les victimes depuis 2014. Une menace sécuritaire qui ne semble pas prêt de disparaître…



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…