Au cours de la semaine écoulée, un grand nombre d’ordinateurs à travers l'Europe - et d'autres endroits dans le monde dont les Etats-Unis et le Canada - ont été touchés par une campagne massive de spams transportant des pièces jointes JavaScript malveillantes qui installent le ransomware Locky. Les pièces jointes sont généralement des fichiers d'archives .zip qui contiennent .js ou fichiers .jse intérieur. Ces fichiers s'exécutent directement sous Windows sans avoir besoin d'applications supplémentaires.
L’éditeur spécialisé dans la sécurité ESET a observé un pic dans les détections de JS / Danger.ScriptAttachment, un téléchargeur malware écrit en JavaScript qui a démarré le 22 mai et a atteint son sommet le 25 mai. JS / Danger.ScriptAttachment permet de télécharger divers programmes malveillants à l’insu des internautes, mais il a récemment été adapté pour distribuer Locky, un programme malveillant répandu qui utilise un chiffrement fort pour crypter les fichiers des utilisateurs. Cependant, il est très rare que des gens envoient des applications légitimes écrites en JavaScript par email. Les utilisateurs devraient éviter d'ouvrir ce type de fichiers.
La France touchée à 36%
De nombreux pays en Europe ont été touchés. Les taux de détection les plus élevés ont été observés au Luxembourg (67%), en République tchèque (60%), en Autriche (57%), aux Pays-Bas (54%), au Royaume Unie (51%) et en France 36%. Les données de télémétrie de l'éditeur ont également montré des taux de détection importants pour cette menace au Canada et aux États-Unis. Bien que Locky n'a pas de défauts connus qui permettraient aux utilisateurs de déchiffrer leurs fichiers gratuitement, les chercheurs en sécurité de Bitdefender ont développé un outil gratuit qui peut prévenir les infections Locky. L'outil trompe le ransomware en lui indiquant que l’ordinateur est déjà infecté.
L'utilisation de fichiers JavaScript pour distribuer Locky a commencé un peu plus tôt cette année, ce qui a incité Microsoft à publier une alerte à ce sujet en avril dernier.
Bonjour,
Signaler un abusSans vouloir vexer personne, beaucoup d'internautes ne connaissent pas "la loi du moindre effort"...
Sous Windows, je vous invite à installer "PATRIOT NG" et à monitorer la totalité de votre OS et Drivers en temps réel. Ainsi à la moindre tentative de modification ou suppression d'un fichier quel qu'il soit, elle sera bloquée automatiquement SAUF SI VOUS REPONDEZ "No" à la notification du "PATRIOT NG"! :)
Ensuite, concernant Linux, relax ! (rires) Linux est beaucoup plus cloisonné et sécurisé que Windows dans la mesure où son Administrateur le maîtrise... Pour les plus paranos, vous pouvez surfer tranquillement avec une distribution du style "Tails" (Debian) en Live USB, aucun problème ! :)
A+!
là ou je bosse , j'ai installé un antispam fortimail (il en existe d'autres) qui permet de filtrer (quarantaine) les pièces jointes exécutables.
Signaler un abusla parade existe déjà (des emails contenant des liens html circulent) là il faut de la prévention , des règles gpo pour bloquer l'execution des programme dans les fichiers zip téléchargées et bien vérifier qu'on dispose de sauvegardes offline.
vous pouvez également passer par un proxy et filtrer les programmes ainsi.
Bonjour
Signaler un abusen effet face a la recrudescence des cryptolocker virus rançon , Averoes.fr spécialisé dans la gestion de solution réseaux avait publié un papier la dessus avec les recommandations a suivre en revanche nous n’avions pas rencontré de virus lié a java script,donc merci pour cette information que je vais partagé .
Excellent remarque 8735
Signaler un abusJ'ai vu passer un outil gratuit (ListAllLockyFiles) qui permet de déterminer les fichiers impactés après l'attaque...Bon ça ne décrypte pas mais au moins ça permet de déterminer l'étendue du pb sur un réseau...
Signaler un abusBonjour,
Signaler un abus"Ces fichiers s'exécutent directement sous Windows" cette tournure laisse croire que le virus se lance automatiquement, mais ce n'est pas le cas, il faut quand même ouvrir le zip puis lancer le js...
Ca veut dire quoi "la France touchée à 36%" ? 36% des français ont reçu un mail vérolé ? 36% des mail en France étaient vérolés ? 36% des internautes français ont installé le virus sur leur PC ? Lucas Mearian devrait réfléchir avant d'écrire quelque chose, afin que ça ait du sens.
Signaler un abus"Ces fichiers s'exécutent directement sous Windows sans avoir besoin d'applications supplémentaires" : je suppose que les protections sous GNU/Linux empêchent cela ?
Signaler un abus