Le malware qui ne meurt pas : Locky revendique-t-il son titre de roi des rançongiciels ?

l n’y a pas si longtemps, on le pensait être mort, mais maintenant Locky ransomware est de retour parmi les formes les plus répandues de logiciels malveillants.

Avec son confrère, le malware Terdot, le virus le plus dangereux du web, les attaques Locky sont à la hausse depuis août, mais l’indice mensuel des logiciels malveillants de Check Point Software a mis en évidence à quel point il est devenu commun. Au cours du mois de septembre, Locky a été la deuxième forme d’attaque de logiciels malveillants la plus souvent tentée à travers le monde.

Il s’agit d’une reprise soudaine car en août, Locky était loin dans la liste des attaques de logiciels malveillants, se classant à 27 dans l’index et il représente la première fois que cette forme de ransomware fait partie des dix attaques les plus fréquentes depuis novembre dernier.

Peu de temps après, Locky a chuté de manière significative, mais il n’a jamais vraiment disparu, avec de petites poussées d’activité dans la première moitié de 2017 avant de reprendre des campagnes de distribution de spam importantes vers la fin de l’été.

Locky n’a cessé d’évoluer depuis, avec de nouvelles variantes apparaissant à intervalles réguliers.

Selon Check Point, la première forme de logiciels malveillants distribuée en septembre était RoughTed, une opération de malveillance utilisée pour diffuser des arnaques, des logiciels publicitaires, des kits d’exploitation et des rançongiciels.

Pendant ce temps, c’est une autre forme de ransomware qui se glisse derrière Locky comme la troisième forme la plus courante de malware. GlobeImposter est une copie de Globe ransomware qui est distribué par des campagnes de spam, malvertising et des kits d’exploitation.

Locky et GlobeImposter ne sont que deux formes de ransomware, mais leur classement dans le rapport basé sur des détections bloquées par un logiciel de sécurité indique que le rançongiciel est une menace dangereuse.

« Si des organisations avaient encore des doutes sur la gravité de la menace de ransomware, ces statistiques devraient les faire réfléchir à deux fois », a ajouté Maya Horowitz, responsable du groupe de renseignements sur les menaces à Check Point.

« Tout ce qu’il faut, c’est qu’un seul employé soit pris au piège d’une astuce d’ingénierie sociale, et les organisations peuvent être placées dans une position extrêmement compromettante ».

En effet, alors que Check Point classe Locky comme la forme la plus courante d’organisations attaquant les rançongiciels en septembre, c’est toujours Cerber qui reste la forme la plus prolifique de ransomware pour le trimestre.

Cerber a usurpé la position de Locky en tant que roi des rançongiciels plus tôt cette année et il est resté le meilleur chien depuis. En effet, le dernier rapport de Malwarebytes sur la cybercriminalité et les techniques dresse la liste de Cerber comme la menace de ransomware la plus distribuée du trimestre, représentant 12 % de toutes les charges utiles au cours du trimestre.

Cependant, Locky n’est pas loin derrière, représentant 10 pour cent des charges utiles au cours de la période. Si la reprise de Locky se poursuit au rythme actuel, il ne faudra peut-être pas attendre longtemps avant de la retrouver au sommet de la pile de rançongiciels – presque deux ans après le début des problèmes.

En l’absence d’un outil de décryptage Locky, les organisations devront s’assurer qu’elles font tout leur possible pour arrêter d’être infectées en premier lieu au lieu de payer une grosse rançon aux criminels.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage