Ransomware : Locky en baisse

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87323
Inscription : 10 sept. 2005 13:57
Contact :

Ransomware : Locky en baisse

Message par Malekal_morte » 20 mars 2017 18:28

1 an après la sortie du ransomware Locky, environ vers mi-février, ce dernier est en perte de vitesse.
Les spams email concernant Locky était assez impression, plusieurs dizaines ou centaines de mails par jour : Les campagnes de mails malicieux de Locky.
Ce spam s'appuyait sur le botnet necurs. Initialement, le botnet Necurs était aussi à l'origine des spams pour le Trojan Banker Dridex qui semble être du même groupe que Locky.

Les envois de mails malicieux ont baissé drastiquement durant les vacances de Noel (ils avaient aussi déjà baissé durant l'année dernière).
Mais à son retour, le botnet n'envoyait plus autant de mails qu'avant.
Plusieurs éditeurs comme Cisco Talos ou ID-Ransomware ont remarqué cette baisse.

Les activités des ransomwares par Cisco Talos :
Locky-over-time.jpg
Infection du ransomware Locky
Locky-over-time.jpg (11.43 Kio) Consulté 1014 fois
Dans le même temps, l'activité du ransomware Cerber
Cerber-over-time.jpg
Infection du ransomware Cerber
Même constat chez ID-Ransomware.
Le ransomware Spora passe même devant Locky.
Multiple-families.jpg
Toutes les familles de Ranomwares
Il semblerait que Necurs soit revenu mais en envoyant des spams plus classiques et non malicieux faisant la promotion de ransomware ou autres trojans.
Necurs envoie encore quelques emails malicieux contenant des droppers pour Nemucod mais rien de comparable à l'année dernière.

On notera aussi qu'il n'y a pas eu de nouvelles variantes Locky, l'extension des fichiers chiffrés changeait tous les mois.
Depuis Janvier rien, la dernière variante étant les .OSIRIS.

Locky Ransomware est donc en stand by.

Liens autour des ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87323
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware : Locky en baisse

Message par Malekal_morte » 09 avr. 2017 22:25

Symantec y va aussi de son analyse et confirme la baisse d'email malicieux Locky qui signe un retour depuis le 20 Mars.

Durant le mois de Décembre 2016, le dernier mois où le botnet Necurs a été actif, Symantec enregistré un ratio de 1/98 blocages d'emails malicieux.
En Janvier 2017, le ratio tombe à 1/100 et 1/635 en Février 2017.
symantec-baisse-ransomware-locky.png
Symantec baisse ransomware Locky
symantec-baisse-ransomware-locky-2.png
Symantec baisse ransomware Locky
source : https://www.symantec.com/connect/blogs/ ... -campaigns
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87323
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware : Locky en baisse

Message par Malekal_morte » 13 avr. 2017 09:40

Les campagnes du Trojan Dridex signe aussi leur retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87323
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus .OSIRIS de retour

Message par Malekal_morte » 21 avr. 2017 17:31

Le ransomware Locky refait surface avec la même variante Virus .OSIRIS
avec un email piégé et un word malveillant.
ransomware-virus-OSIRIS-2.png
Virus .OSIRIS

SHA256: 4ebc124c7e19c2a87f911e9972f365f6fd0ef1532981a828b085e0a6bac2e310
Nom du fichier : ff19b6df5d38d754a7cbfb6acbb5157b.exe
Ratio de détection : 14 / 61
Date d'analyse : 2017-04-21 14:39:17 UTC (il y a 31 minutes)

Antivirus Résultat Mise à jour
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9565 20170421
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
Endgame malicious (moderate confidence) 20170419
ESET-NOD32 a variant of Win32/GenKryptik.ACVP 20170421
Invincea trojandownloader.win32.unruy.i 20170413
Kaspersky UDS:DangerousObject.Multi.Generic 20170421
McAfee GenericR-JPR!FF19B6DF5D38 20170421
McAfee-GW-Edition BehavesLike.Win32.Dropper.fc 20170421
Palo Alto Networks (Known Signatures) generic.ml 20170421
Sophos Mal/Generic-S 20170421
Symantec Trojan.Gen.8!cloud 20170421
Tencent Win32.Trojan.Inject.Auto 20170421
Webroot W32.Trojan.Gen 20170421
ZoneAlarm by Check Point UDS:DangerousObject.Multi.Generic 20170421
ransomware-virus-OSIRIS.png
Virus .OSIRIS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités