Le ransomware Locky est toujours en activité, et il aurait plus de 60 variantes. La France est particulièrement touchée, avec l’Allemagne.
« Locky est l’œuvre de malfaiteurs qui y ont investi une énergie considérable », explique Marco Preuss, à la tête de l’équipe de recherche et de développement de Kaspersky Lab en Europe. Locky utilise en particulier deux vecteurs d’attaque, explique le spécialiste en sécurité.
Le camouflage dans une fausse facture
D’abord par le biais de fausses factures jointes dans un courriel. Dès que le document est ouvert, le logiciel malveillant est téléchargé à partir d’Internet, à condition que les macros nécessaires pour l’infection soient activées. Par ailleurs, Kaspersky Lab a identifié des pages Web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu’un utilisateur visite l’une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s’installer automatiquement sur ce dernier.
La notification de fax
Enfin, dans les versions les plus récentes, le malware se présente sous la forme d’une notification de fax ou de scanner. Une fois que Locky s’est frayé un chemin sur l’ordinateur infecté, le cheval de Troie entame ses activités de cryptage puis exige de sa victime une rançon.
40 000 tentatives d’infection sur le seul mois de février
Le nombre d’attaques par ransomwares augmente, et Locky s’inscrit dans cette tendance. « 2016 est probablement l’année du ransomware. Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d’attaques contre nos clients que lors des cinq mois précédents cumulés », détaille Marco Preuss. De fait, Kaspersky Lab a déjà recensé plus de 40 000 tentatives d’infection par un ransomware chez ses clients en février 2016. Voir graphique ci-dessous. On notera que les ransomwares mobiles qui s’attaquent aux utilisateurs d’Android sont en progression constante. Selon le Kaspersky Security Bulletin 2015/2016, une attaque de ransomware sur six en 2015 a été observée sur des appareils Android.
