Fermer
Sections
Avast Blog Étude des menaces Une nouvelle attaque du ransomware Locky se prépare

Une nouvelle attaque du ransomware Locky se prépare

Jan Širmer 6 janv. 2017

Suite à l'analyse des attaques antérieures du ransomware Locky, les experts Avast du laboratoire anti-menaces prédisent qu'une autre attaque est imminente.

Le logiciel de rançon Locky, une variante de ransomware qui brouille vos fichiers, modifie leurs noms, puis exige le paiement afin de les déchiffrer et de vous en redonner accès, a pris des vacances de toutes sortes. Les détection de Locky par Avast montre que les attaques ont ralenti considérablement pendant les jours précédant Noël, pendant le Nouvel An et jusqu'au Noël orthodoxe qui est notamment célébré en Russie le 7 Janvier.

Le laboratoire anti-menaces Avast a analysé le cycle de vie de Locky, et nous pouvons observer de petits pics, de nouvelles méthodes de diffusion, de nouveaux binaires, etc., qui se produisent habituellement avant le lancement d'une nouvelle campagne. Ce graphique représente les données des cent derniers jours en fonction du nombre d'utilisateurs qui ont téléchargé Locky.

Notez qu'un ralentissement se produit pendant plusieurs jours avant une nouvelle série d'attaques. Mais cette fois, il équivaut à plus de 15 jours, ce qui ne correspond pas au modèle. La baisse de fréquences entre les attaques n'est généralement pas aussi importante que celle qui a pu être observée pendant la période des vacances d'hiver 2016-17.

locky_ransomware_holiday.png

Lorsque nous faisons face à une chute des incidents de Locky au cours des 15 derniers jours, nous devons nous demander:
  • Est-ce que les attaques du ransomware sont en baisse durant les vacances car les utilisateurs professionnels, les plus touchés, ne sont pas au travail ?
  • Les attaquants ont-ils décidé de réduire le nombre d'attaques globales ?
  • Préparent-ils une nouvelle campagne ?
  • Pourraient-ils simplement célébrer Noël ?
  • Comme le Grinch, est-ce que la taille de leur coeur a triplé et ils ont finalement abandonné le business du ransomware ?
Mon avis est qu'une nouvelle campagne Locky commencera après le 7 janvier.

Comment se protéger du ransomware Locky ?

  • Comme toujours, n'ouvrez pas les pièces jointes suspectes (par exemple .doc, .xls et .zip)
  • Désactivez les macros Microsoft Office par défaut et n'activez jamais les macros dans les pièces jointes suspectes / inconnues que vous recevez par courrier électronique
  • Conserver les copies de sauvegarde récentes de données importantes dans un endroit sûr, en ligne ou hors ligne
  • Assurez-vous que votre système et vos applications sont entièrement mis à jour et corrigés

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés

Les logiciels malveillants se répandent chez les adolescents

Les constructeurs de logiciels malveillants Lunar ne sont pas uniques : Il existe de nombreuses variétés de "grabber builders" disponibles en ligne.

30 juin 2022 Temps estimé min

Peut-on tous devenir hacker pour l'Ukraine ?

Des "outils simples" permettent à des personnes ordinaires comme vous et moi de participer à des attaques DDoS en faveur de l'Ukraine.

2 mars 2022 Temps estimé min

Qu’est-ce que la protection évolutive des points de terminaison et comment fonctionne-t-elle ?

Qu’est-ce que la PEPT ? Comment cette solution de sécurité contrôle et bloque les attaques sur les appareils du réseau.

12 avr. 2022 Temps estimé 5 min

Les plus populaires

Comment éviter les arnaques aux billets de concert de Taylor Swift

16 févr. 2023

L’utilisation des données personnelles par ChatGPT est-elle légale ?

1 févr. 2023

Pourquoi les escrocs sont plus susceptibles de se faire passer pour un ami

20 oct. 2022

La biométrie est-elle bénéfique ou nocive ?

12 oct. 2022

Les 24-44 ans sont les plus susceptibles d’être arnaqués

3 oct. 2022

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité

--> -->