Étude des menaces

Une nouvelle attaque du ransomware Locky se prépare

Jan Širmer, 6 janvier 2017

Suite à l'analyse des attaques antérieures du ransomware Locky, les experts Avast du laboratoire anti-menaces prédisent qu'une autre attaque est imminente.

Le logiciel de rançon Locky, une variante de ransomware qui brouille vos fichiers, modifie leurs noms, puis exige le paiement afin de les déchiffrer et de vous en redonner accès, a pris des vacances de toutes sortes. Les détection de Locky par Avast montre que les attaques ont ralenti considérablement pendant les jours précédant Noël, pendant le Nouvel An et jusqu'au Noël orthodoxe qui est notamment célébré en Russie le 7 Janvier.

Le laboratoire anti-menaces Avast a analysé le cycle de vie de Locky, et nous pouvons observer de petits pics, de nouvelles méthodes de diffusion, de nouveaux binaires, etc., qui se produisent habituellement avant le lancement d'une nouvelle campagne. Ce graphique représente les données des cent derniers jours en fonction du nombre d'utilisateurs qui ont téléchargé Locky.

Notez qu'un ralentissement se produit pendant plusieurs jours avant une nouvelle série d'attaques. Mais cette fois, il équivaut à plus de 15 jours, ce qui ne correspond pas au modèle. La baisse de fréquences entre les attaques n'est généralement pas aussi importante que celle qui a pu être observée pendant la période des vacances d'hiver 2016-17.

locky_ransomware_holiday.png

Lorsque nous faisons face à une chute des incidents de Locky au cours des 15 derniers jours, nous devons nous demander:
  • Est-ce que les attaques du ransomware sont en baisse durant les vacances car les utilisateurs professionnels, les plus touchés, ne sont pas au travail ?
  • Les attaquants ont-ils décidé de réduire le nombre d'attaques globales ?
  • Préparent-ils une nouvelle campagne ?
  • Pourraient-ils simplement célébrer Noël ?
  • Comme le Grinch, est-ce que la taille de leur coeur a triplé et ils ont finalement abandonné le business du ransomware ?
Mon avis est qu'une nouvelle campagne Locky commencera après le 7 janvier.

Comment se protéger du ransomware Locky ?

  • Comme toujours, n'ouvrez pas les pièces jointes suspectes (par exemple .doc, .xls et .zip)
  • Désactivez les macros Microsoft Office par défaut et n'activez jamais les macros dans les pièces jointes suspectes / inconnues que vous recevez par courrier électronique
  • Conserver les copies de sauvegarde récentes de données importantes dans un endroit sûr, en ligne ou hors ligne
  • Assurez-vous que votre système et vos applications sont entièrement mis à jour et corrigés

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.