Le ransomware Locky trouvé dans 97% des pièces jointes aux spams

By | October 18, 2016

Le ransomware Locky trouvé dans 97% des pièces jointes aux spams

Si vous avez reçu des spams contenant des pièces jointes durant les trois derniers mois, il est fort probable que ces pièces contiennent des versions du ransomware Locky, selon le résumé de menace trimestriel de Proofpoint Q3.

Roi parmi tous les malwares qui sont propagés à travers les campagnes de spam, le ransomware Locky, est retrouvé dans 96.8 % de toutes les pièces jointes qui contiennent des malwares.

Dans la majorité des cas, ce malware se présente comme un document Zip contenant un fichier JavaScript. Dans une tentative d’éviter les méthodes de défenses traditionnelles, les pirates déguisent aussi ce malware en d’autres types de fichiers tels que les documents Offices contenant des scripts Macro, des fichiers HTA (HTML exécutables), et des fichiers WSF (Windows Script).

En plus de Locky, les autres variantes de ransomwares propagés en masse dans les campagnes de spams sont: CryptFile2, MarsJoke, Cerber.

Les autres malwares retrouvés dans le top 5 de ce classement sont: Pony InfoStealer, les chevaux de troie Panda Banker et Vawtrack.

Le même rapport trimestriel de Proofpoint a mis en évidence l’évolution continue des chevaux de Troie bancaires, qui, même s’ils ont été beaucoup moins propagés qu’en 2015, continuent d’être une menace constante grâce à une série de caractéristiques d’anti-détection que les concepteurs ajoutent pour esquiver les logiciels de sécurité.

Pour éviter de telles menaces, ne prenez aucun risque devant tout média ou documents reçus dans vos mails ou dans les réseaux sociaux surtout provenant de sources inconnues.
Dans cet article, vous saurez un peu plus sur les documents qui peuvent infecter votre système.

mdestroy

Source: Proofpoint.com

Leave a Reply

Your email address will not be published. Required fields are marked *