Paris, France | AFP | jeudi 03/03/2016 - Les internautes français et allemands sont les plus exposés au rançongiciel Locky, un logiciel malveillant qui bloque et crypte les données et ne les débloque que contre paiement d'une rançon, a indiqué jeudi la société de sécurité informatique Kaspersky Lab.
La société recense à ce jour plus de 60 variantes de ce rançongiciel (contraction de logiciel et rançon, ou ransomware) Locky, qui sévit aussi en Autriche, en Italie, aux Etats-Unis, en Chine et en Inde.
Locky utilise en particulier deux vecteurs d'attaque, a analysé Kaspersky Lab dans un communiqué.
Il arrive notamment sur l'ordinateur par le biais de fausses factures jointes dans un e-mail. Dès que le document est ouvert, le logiciel malveillant est téléchargé.
Kaspersky Lab explique aussi avoir identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu'un utilisateur visite l'une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s'installer automatiquement sur ce dernier.
Dans les versions les plus récentes, le malware se présente également sous la forme d'une notification de fax ou de scanner, a observé la société de sécurité informatique.
Une fois que Locky s'est frayé un chemin sur l'ordinateur infecté, il entame ses activités de cryptage puis exige une rançon.
"2016 est probablement l'année du ransomware. Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d'attaques contre nos clients que lors des cinq mois précédents cumulés", a expliqué Marco Preuss, en charge de la recherche et développement de Kaspersky Lab en Europe, cité dans le communiqué.
La société a déjà recensé au moins 40.000 tentatives d'infection par un ransomware chez ses clients en février 2016. L'Allemagne se situe au troisième rang mondial des pays les plus ciblés, derrière la Russie et l'Inde.
Et Kaspersky Lab de rappeler les mesures de sécurité habituelles: ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus, réaliser des sauvegardes régulières, mettre à jour ses logiciels, penser à des antivirus... Et ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.
La société recense à ce jour plus de 60 variantes de ce rançongiciel (contraction de logiciel et rançon, ou ransomware) Locky, qui sévit aussi en Autriche, en Italie, aux Etats-Unis, en Chine et en Inde.
Locky utilise en particulier deux vecteurs d'attaque, a analysé Kaspersky Lab dans un communiqué.
Il arrive notamment sur l'ordinateur par le biais de fausses factures jointes dans un e-mail. Dès que le document est ouvert, le logiciel malveillant est téléchargé.
Kaspersky Lab explique aussi avoir identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu'un utilisateur visite l'une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s'installer automatiquement sur ce dernier.
Dans les versions les plus récentes, le malware se présente également sous la forme d'une notification de fax ou de scanner, a observé la société de sécurité informatique.
Une fois que Locky s'est frayé un chemin sur l'ordinateur infecté, il entame ses activités de cryptage puis exige une rançon.
"2016 est probablement l'année du ransomware. Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d'attaques contre nos clients que lors des cinq mois précédents cumulés", a expliqué Marco Preuss, en charge de la recherche et développement de Kaspersky Lab en Europe, cité dans le communiqué.
La société a déjà recensé au moins 40.000 tentatives d'infection par un ransomware chez ses clients en février 2016. L'Allemagne se situe au troisième rang mondial des pays les plus ciblés, derrière la Russie et l'Inde.
Et Kaspersky Lab de rappeler les mesures de sécurité habituelles: ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus, réaliser des sauvegardes régulières, mettre à jour ses logiciels, penser à des antivirus... Et ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.
