Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Au top des ventes IT

Au top des ventes IT

Blog sur la vente IT aux grands comptes et mid-market.

Le ransomware CTBLocker s’attaque aux entreprises françaises

Le ransomware CTBLocker s’attaque aux entreprises françaises

Publié par Bitdefender Enterprise France, le 03 February 2015

Les Laboratoires de Bitdefender en France viennent de découvrir une nouvelle variante du ransomware CTB-Locker, également connu sous le nom Critroni, dans un piège spécialement destiné à la France et aux pays francophones.

Mise à jour (16/03/2015) : Une nouvelle vague semble avoir été lancée, ciblant toujours les entreprises et organismes français.

Mise à jour (04/02/2015) : D'autres modèles d'e-mail existent, parfois en usurpant l'identité d'un collègue.

Mise à jour (05/02/2015) : En plus du .cab, le cryptoware se fait passer, entre autre, par un .exe (exécutable) et un .scr(écran de veille).

Les entreprises françaises sont une fois de plus visées par une campagne de malware, comme c’était déjà le cas il y a quelques jours avec les fausses pièces jointes MS Office dans des e-mails pour la plupart en anglais

Le redoutable CTB-Locker

Cette fois, le document joint est une archive de type .cab, un fichier auto-exécutable, qui accompagne un e-mail tout ce qu’il y a de plus crédible et correctement rédigé en français, envoyé en particulier aux services administratifs des entreprises.

Une commande suspecte, une somme importante, tout pousse la victime intriguée par le message à  ouvrir la pièce jointe. Malheureusement, à l’ouverture du document, le ransomware de type cryptoware CTB-Locker (parfois orthographié CTBLocker) chiffre les lecteurs réseau, disques externes et sauvegardes éventuelles et demande une rançon pour les récupérer, dans un délai très cours (72 heures en général).

Comment se protéger ?

Attention : l’e-mail en français a un côté rassurant, et ce sentiment de confiance peut facilement nous faire baisser notre garde.

Méfiez-vous des pièces jointes d’e-mails, même si ce dernier est écrit en bon français. Utilisez également d’un antivirus pour entreprise performant en détection, afin de bloquer les menaces. Il est également important de réaliser des sauvegardes et de les externaliser.

 

 

 

 

 

 

 

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article