Locky Ransomware se connecte aux médias sociaux pour attaquer les utilisateurs

Locky Ransomware est l'une des souches de Ransomware les plus puissantes depuis son apparition. De plus, les auteurs de Ransomware ont installé de nombreuses autres variantes de la souche afin de propager la menace.

Les cybercriminels rôdent autour des médias sociaux (plus précisément Facebook et LinkedIn) avec ImageGate Ransomware pour attaquer les utilisateurs. Ars Technica a déclaré : « Des failles de sécurité dans les deux réseaux sociaux permettent à un fichier image codé de manière malveillante de se télécharger sur l'ordinateur d'un utilisateur. Les utilisateurs qui remarquent le téléchargement, et qui accèdent ensuite au fichier, provoquent l'installation par un code malveillant du ransomware « Locky » sur leurs ordinateurs.

L'image contenant de la méchanceté a une extension inhabituelle telle que SVG, JS ou HTA. En cliquant, la souche ouvre une fenêtre séparée au lieu de n'importe quelle image. Cela installe en outre Locky Ransomware, qui lors de l'installation crypte tous les fichiers. Ars Technica a également déclaré en citant Check Point : « Les attaquants ont construit une nouvelle capacité pour intégrer du code malveillant dans un fichier image et le télécharger avec succès sur le site Web des médias sociaux. Les attaquants exploitent une mauvaise configuration de l'infrastructure des médias sociaux pour forcer délibérément leurs victimes à télécharger le fichier image. Cela entraîne une infection de l'appareil des utilisateurs dès que l'utilisateur final clique sur le fichier téléchargé.

Voir aussi :  5 histoires de ransomwares insolites

Alors que de plus en plus de personnes passent du temps sur les sites de réseaux sociaux, les pirates informatiques se sont concentrés sur la recherche d'un moyen d'accéder à ces plateformes. Les cybercriminels comprennent que ces sites sont généralement "listés blancs", et pour cette raison, ils recherchent continuellement de nouvelles techniques pour utiliser les médias sociaux comme hôtes pour leurs activités malveillantes.

Locky Ransomware, crypte généralement les fichiers et modifie son extension en 16 chiffres uniques suivis de " .locky ". Auparavant, Locky avait utilisé des macros malveillantes dans des documents Word et des courriers indésirables pour infecter les ordinateurs. Cependant, une telle chose n'est pas nécessaire après le déploiement de ces images malveillantes de ransomware. Actuellement, ledit ransomware demande une rançon d'environ 365 $.

Il est recommandé aux utilisateurs de ne pas cliquer sur un tel fichier. Un simple clic télécharge et installe automatiquement Locky sur le système de l'utilisateur et les verrouille de leurs propres fichiers. Check Point a également mentionné que même si un utilisateur a cliqué sur les images et que le navigateur a commencé à télécharger le fichier, ne l'ouvrez pas.

Voir aussi :  7 plus grandes menaces de ransomware de 2016

Mesures préventives contre les ransomwares

Bien que la riposte avec Ransomware soit presque impossible, on peut prendre des mesures préventives afin d'éviter les attaques de Ransomware . Les entreprises de sécurité conseillent aux utilisateurs d'avoir une sauvegarde solide de toutes leurs données et d'utiliser des outils antivirus ou anti-malware authentiques. Vous devez également mettre à jour régulièrement tous vos programmes et logiciels en cours d'exécution sur votre système. Cela bloque la voie pour Ransomware à la recherche de vulnérabilités dans les logiciels installés.

Pour obtenir une sauvegarde sûre et sécurisée de vos fichiers, vous devez utiliser une solution de stockage en nuage, nous vous suggérons Right Backup . Il vous aide à obtenir une sauvegarde de vos données en les stockant en toute sécurité sur le cloud. Lorsque vous téléchargez vos fichiers, ils sont cryptés avec AES 256 bits. Cela garantit en outre une sécurité renforcée de vos fichiers. Vous pouvez également accéder à vos données depuis le compte cloud et ainsi transférer les fichiers en douceur chaque fois que nécessaire.

Faites une sauvegarde de vos données avant que Ransomware ne les supprime !