Le ransomware CTBLocker s’attaque aux entreprises françaises

publié par Bitdefender Enterprise France, le 03 February 2015

Les Laboratoires de Bitdefender en France viennent de découvrir une nouvelle variante du ransomware CTB-Locker, également connu sous le nom Critroni, dans un piège spécialement destiné à la France et aux pays francophones.

Mise à jour (16/03/2015) : Une nouvelle vague semble avoir été lancée, ciblant toujours les entreprises et organismes français.

Mise à jour (04/02/2015) : D'autres modèles d'e-mail existent, parfois en usurpant l'identité d'un collègue.

Mise à jour (05/02/2015) : En plus du .cab, le cryptoware se fait passer, entre autre, par un .exe (exécutable) et un .scr (écran de veille).

Les entreprises françaises sont une fois de plus visées par une campagne de malware, comme c’était déjà le cas il y a quelques jours avec les fausses pièces jointes MS Office dans des e-mails pour la plupart en anglais

Le redoutable CTB-Locker

Cette fois, le document joint est une archive de type .cab, un fichier auto-exécutable, qui accompagne un e-mail tout ce qu’il y a de plus crédible et correctement rédigé en français, envoyé en particulier aux services administratifs des entreprises.

Le ransomware CTBLocker s’attaque aux entreprises françaises

Une commande suspecte, une somme importante, tout pousse la victime intriguée par le message à  ouvrir la pièce jointe. Malheureusement, à l’ouverture du document, le ransomware de type cryptoware CTB-Locker (parfois orthographié CTBLocker) chiffre les lecteurs réseau, disques externes et sauvegardes éventuelles et demande une rançon pour les récupérer, dans un délai très cours (72 heures en général).

Comment se protéger ?

Attention : l’e-mail en français a un côté rassurant, et ce sentiment de confiance peut facilement nous faire baisser notre garde.

Méfiez-vous des pièces jointes d’e-mails, même si ce dernier est écrit en bon français. Utilisez également d’un antivirus pour entreprise performant en détection, afin de bloquer les menaces. Il est également important de réaliser des sauvegardes et de les externaliser.

Un message affiché par le ransomware CTB Locker

Bitdefender GravityZone : Unfollow the traditional

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.