Depuis avril, des millions de courriels contenant des pièces jointes dangereuses circulent sur Internet. Ces fichiers, une fois ouverts, peuvent bloquer l’accès aux données des utilisateurs, qui seront déverrouillées après paiement d’une rançon.
Dans le paysage actuel de la cybercriminalité, les botnets et les ransomwares constituent deux des menace la plupart inquiétant. LE Botnet Phorpiexconnu pour sa longévité et son adaptabilité, travaille en infecter les grands réseaux ordinateurs pour mener des campagnes de spam et distribuer des logiciels malveillants. Bit de verrouillage noirun ransomware très rapide, exploite les failles de sécurité pour chiffrer des fichiers les victimes et exiger une rançon pour leur décryptage.
Récemment, cette menace a pris de l’ampleur avec une campagne orchestrée via des millions d’e-mails malveillants envoyé par le botnet Phorpiex. Selon le NJCCIC, agence américaine spécialisée dans la cybersécurité, ces attaques se caractérisent par l’utilisation de pièces jointes avec un fichier ZIP qui contient un programme exécutable. Une fois activé, il déploie le fameux ransomware LockBit Black, qui commence alors à verrouiller les fichiers sur les ordinateurs des destinataires.
Ces hackers vous obligent à payer une rançon pour déverrouiller votre PC
Le ransomware LockBit Black utilisé dans ces attaques est probablement construit à partir de LockBit 3.0, un modèle dont les plans ont été divulgués en ligne par un développeur mécontent en 2022. Cependant, il est important de noter que cette campagne spécifique n’est pas affiliée à l’organisation criminelle d’origine derrière LockBit. Cela reflète plutôt une tendance croissante parmi les cybercriminels à exploiter les ransomwares disponibles. au marché noir pour leur propre compte.
LE emails frauduleux sont envoyés sous des noms comme « Jenny Brown » ou « Jenny Green » et proviennent de plus de 1 500 adresses IP différent, distribué dans des régions comme le Kazakhstan, l’Ouzbékistan, l’Iran, la Russie et la Chine. Cette méthode du « spray-and-pray », bien que moins ciblée que d’autres formes de cyberattaques, a prouvé son efficacité en volume impressionnant d’e-mails envoyé afin de maximiser les chances de systèmes de compromis les victimes.
Cette campagne de phishing massive démontre l’importance de rester vigilant en ligne. Il est essentiel de n’ouvrez jamais une pièce jointe si vous n’êtes pas absolument sûr de son origine. Utilisez un bon antivirus et activez le filtres anti-spam peut également aider à protéger vos données contre de telles menaces.
Source : NJCCIC