Infos

Le malware « Spora » part à la conquête du monde

Un ransomware de première catégorie qui a récemment fait son apparition et qui a surpris les chercheurs par le soin apporté à l’interface de paiement de la rançon et le niveau d’exécution élevé a été remarqué dans quelques campagnes internationales. Ce malware, qui visait jusqu’à présent presqu’exclusivement des victimes russophones, a déjà fait ses premières victimes en Arabie saoudite, en Autriche et aux Pays-Bas.

Il y a deux semaines seulement, Spora s’infiltrait dans le système de la victime via un spam malveillant rédigé en russe. Désormais, le malware se diffuse également via des kits d’exploitation, dont RIG-v. Ce dernier est également à l’origine des dernières campagnes de Cerber, Locky et Sage.

Un serveur malveillant à l’origine de la diffusion du ransomware est impliqué dans deux modes parallèles de diffusion de Spora. D’après des experts d’Emsisoft, la présence du paramètre « Campaign ID » signifie que le cerveau des attaques surveille l’efficacité de deux campagnes de spam ou indique que Spora est utilisé par deux groupes distincts qui louent le malware à son auteur. Et s’il est encore trop tôt pour dire si les auteurs de Spora ont opté pour le concept de ransomware en tant que service, il ne fait aucun doute qu’il constitue une menace internationale.

Spora est impressionnant de maturité : le malware utilise un chiffrement fort et de faux messages électroniques convaincants. Il peut fonctionner sans connexion à Internet et peut compter sur une infrastructure robuste, notamment un service dédié au paiement de la rançon dont la convivialité n’a pas grand-chose à envier à celle de nombreux sites de commerce électronique légitimes.

Ainsi, le portail offre un choix de différentes options aux utilisateurs (déchiffrer deux fichiers gratuitement, déchiffrer tous les fichiers, acheter un « vaccin » contre d’éventuelles infections à venir de Spora, supprimer tous les fichiers du malware sur l’ordinateur après le déchiffrement ou restaurer un fichier en particulier). Cet ensemble d’options est accessible via un élégant tableau de bord qui affiche également le temps restant avant l’échéance du paiement.

Ce menu et le concept de modularité appliqué au paiement de la rançon sont une nouveauté dans le monde de la cyber-escroquerie. Les paiements doivent être réalisés en bitcoins et le portefeuille est associé au compte de la victime sur le portail des escrocs. Pour sécuriser les paiement, le site possède son propre certificat SSL légitime délivré par Comodo.

Source : Threatpost

Le malware « Spora » part à la conquête du monde

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception