Locky distribué en masse par une vague de spams Javascript

locky

Au cours des derniers jours, le ransomware Locky s’est propagé à grande vitesse sur les ordinateurs du monde entier. Il faut dire que de nombreux pays européens ont été victimes d’une distribution massive de spams Javascript ayant vocation à installer le rançongiciel à distance.

Quand les pirates utilisent le spamming pour propager Locky

La dernière semaine a été intense pour les responsables de la sécurité informatique de nombreuses entreprises puisque des pirates ont lancé d’importantes vagues de spams afin d’infecter un maximum de machines avec le ransomware Locky.

Si les Etats-Unis et le Canada n’ont pas été épargnés, c’est toutefois principalement le continent européen qui a été visé par les hackers.

Ainsi, de nombreux particuliers et professionnels ont reçu la semaine passée des mails avec des pièces jointes malveillantes prenant généralement la forme d’un fichier d’archives .zip intégrant des fichiers avec extension .js ou .jse. Le choix de ces formats s’explique très simplement par le fait que ces derniers ne nécessitent pas d’application pour être exécuté si bien que les pirates optimisent leurs chances d’infecter des machines à distance avec le ransomware Locky « empaqueté » dans le .zip.

Si certains internautes savent qu’il ne faut jamais ouvrir un fichier Javascript quand ce dernier est émis par un expéditeur inconnu, certains se sont néanmoins fait piéger.

Le Luxembourg sévèrement touché par la vague de spams

Alors que la vague de spams diffusant le ransomware Locky a connu un pic le 25 mai, si on en croit le spécialiste de la sécurité ESET qui s’est intéressée de près à elle, il semblerait que certains pays aient davantage été touchés que d’autres.

C’est ainsi que le Luxembourg est celui où le taux de détection de cette campagne de spams apparaît la plus élevée avec un pourcentage atteignant près de 70%. La République Tchèque, l’Autriche, les Pays-Bas et le Royaume-Uni sont touchés à plus de 50%. La France arrive loin derrière avec un taux de détection estimé à 36%.

Rappelons qu’à ce jour, il n’existe aucune solution pour déchiffrer les dossiers infectés par Locky. En revanche, il est possible d’éviter l’infection de base grâce à un vaccin développé par Bitdefender.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*