1 an après la sortie du
ransomware Locky, environ vers mi-février, ce dernier est en perte de vitesse.
Les spams email concernant Locky était assez impression, plusieurs dizaines ou centaines de mails par jour :
Les campagnes de mails malicieux de Locky.
Ce spam s'appuyait sur
le botnet necurs. Initialement, le botnet Necurs était aussi à l'origine des spams pour
le Trojan Banker Dridex qui semble être du même groupe que Locky.
Les envois de
mails malicieux ont baissé drastiquement durant les vacances de Noel (ils avaient aussi déjà baissé durant l'année dernière).
Mais à son retour, le botnet n'envoyait plus autant de mails qu'avant.
Plusieurs éditeurs comme Cisco Talos ou
ID-Ransomware ont remarqué cette baisse.
Les activités des ransomwares par Cisco Talos :
- Infection du ransomware Locky
- Locky-over-time.jpg (11.43 Kio) Consulté 1968 fois
Dans le même temps, l'activité du
ransomware Cerber
- Infection du ransomware Cerber
Même constat chez
ID-Ransomware.
Le ransomware Spora passe même devant Locky.
- Toutes les familles de Ranomwares
Il semblerait que Necurs soit revenu mais en envoyant des spams plus classiques et non malicieux faisant la promotion de ransomware ou autres trojans.
Necurs envoie encore quelques emails malicieux contenant des droppers pour
Nemucod mais rien de comparable à l'année dernière.
On notera aussi qu'il n'y a pas eu de nouvelles variantes Locky, l'extension des fichiers chiffrés changeait tous les mois.
Depuis Janvier rien, la dernière variante étant les .OSIRIS.
Locky Ransomware est donc en stand by.
Liens autour des ransomwares
