Necurs Botnet Distributing Locky Ransomware via Fake Factures


Le botnet de spam Necurs a repris la distribution du système de ralliement Locky dans une campagne comportant des messages déguisés en fausses factures, révèlent les chercheurs de sécurité de Cisco Talos

L'année dernière, Necurs a été le principal moteur de l'ascension de Locky au sommet des tableaux de ransomware, et leur activité était étroitement connectée. Après plusieurs mois de vacances au début de 2017, Necurs a repris ses activités en avril, mais a distribué Locky seulement pendant quelques semaines.

À partir du 12 mai, le même jour où WannaCy a fait sa première apparition, Necurs a changé pour distribuer une nouvelle famille de ransomware appelée Jaff. Le malware s'est avéré être étroitement lié à Locky, car le même acteur a fonctionné à la fois les familles de ransomware.

Plus tôt ce mois-ci, cependant, les chercheurs en sécurité de Kaspersky Lab ont découvert des vulnérabilités à Jaff et ont réussi à créer un décrypteur pour cela, permettant aux victimes de récupérer leurs données gratuitement. Bien que trois variantes de Jaff aient été observées à ce jour, l'outil de décryptage fonctionnerait pour les trois.

La sortie du décrypteur a apparemment pris Jaff hors de la course, et Necurs est revenu à repousser Locky encore une fois. Les courriers indésirables poussant le ransomware comportent une archive à double zip avec un fichier .exe à l'intérieur. Contrairement aux précédentes campagnes lancées par Necurs, qui ont utilisé des thèmes tels que les confirmations de commandes, les reçus de paiement et les documents commerciaux, les nouveaux messages sont de fausses factures.

La nouvelle campagne, les rapports de Talos, présente un volume notable de spam: au cours de la première heure, il a …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils