Ransomware : Locky en baisse

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84207
Inscription : 10 sept. 2005 13:57
Contact :

Ransomware : Locky en baisse

Message par Malekal_morte » 20 mars 2017 18:28

1 an après la sortie du ransomware Locky, environ vers mi-février, ce dernier est en perte de vitesse.
Les spams email concernant Locky était assez impression, plusieurs dizaines ou centaines de mails par jour : Les campagnes de mails malicieux de Locky.
Ce spam s'appuyait sur le botnet necurs. Initialement, le botnet Necurs était aussi à l'origine des spams pour le Trojan Banker Dridex qui semble être du même groupe que Locky.

Les envois de mails malicieux ont baissé drastiquement durant les vacances de Noel (ils avaient aussi déjà baissé durant l'année dernière).
Mais à son retour, le botnet n'envoyait plus autant de mails qu'avant.
Plusieurs éditeurs comme Cisco Talos ou ID-Ransomware ont remarqué cette baisse.

Les activités des ransomwares par Cisco Talos :
Locky-over-time.jpg
Infection du ransomware Locky
Locky-over-time.jpg (11.43 Kio) Consulté 11 fois
Dans le même temps, l'activité du ransomware Cerber
Cerber-over-time.jpg
Infection du ransomware Cerber
Même constat chez ID-Ransomware.
Le ransomware Spora passe même devant Locky.
Multiple-families.jpg
Toutes les familles de Ranomwares
Il semblerait que Necurs soit revenu mais en envoyant des spams plus classiques et non malicieux faisant la promotion de ransomware ou autres trojans.
Necurs envoie encore quelques emails malicieux contenant des droppers pour Nemucod mais rien de comparable à l'année dernière.

On notera aussi qu'il n'y a pas eu de nouvelles variantes Locky, l'extension des fichiers chiffrés changeait tous les mois.
Depuis Janvier rien, la dernière variante étant les .OSIRIS.

Locky Ransomware est donc en stand by.

Liens autour des ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités