Rating: 5.0. From 1 vote.
Please wait...

Un nouveau ransomware Bart sur le modèle Dridex et Locky.

conseils-logiciels-windows-moteurderecherche-sites-300x300 Sécurité : Un nouveau ransomware Bart sur le modèle Dridex et Locky.Les acteurs qui ont lancés Dridex 220 et Locky viennent d’introduire un nouveau ransomware nommé « Bart« . Ils se servent du malware RockLoader via le mode sécurisé HTTPS. Bart affiche une fenêtre de paiement et un cryptage identique à celle de Locky mais à la différence qu’il ne se connecte pas à un serveur de commande et contrôle (C&C).

Comment s’installe le ransomware ?

proofpoint-chercheurs-protection-1024x753 Sécurité : Un nouveau ransomware Bart sur le modèle Dridex et Locky.

Le 24 juin, les chercheurs de Proofpoint détectent une vaste campagne de courriels avec pièces jointes compressée au format .zip, contenant du code JavaScript. Une fois ouvert, le programme télécharge et installe le chargeur intermédiaire RockLoader qui va à son tour télécharger le ransomware « Bart ». Le ransomware Bart ne cible tous les utilisateurs qui ne sont pas russes, biélorusses ou ukrainiens.

Quel est le montant de la rançon ?

Le message de demande de rançon oblige l’utilisateur à se rendre sur un portail de paiement pour y verser 3 bitcoins (environ 2 000 dollars). Le portail de paiement est identique à celui de Locky. L’entête indique « Decryptor Bart » au lieu de « Locky Decryptor ».

Mode de protection pour les entreprises

Selon les chercheurs de Proofpoint, « Le malware utilise le programme open source WProtect pour la virtualisation du code. celui-ci est peut-être en mesure de s’attaquer à des PC protégés par des firewalls d’entreprise qui bloqueraient ce type de trafic. Les entreprises doivent donc veiller à bloquer Bart au niveau de la passerelle de messagerie, au moyen de règles de filtrage des fichiers exécutables compressés au format Zip. »

Mode de désinfection ?

Logo_TSI3-Ransomware Sécurité : Un nouveau ransomware Bart sur le modèle Dridex et Locky.

A l’heure actuelle, les antivirus ne disposent d’aucune fonction de décryptage pour le ransomware « Bart ».

Le ransomware Locky est pris en charge par l’antivirus d’Avira.

 

Sources

Article original sur proofpoint.com
Article original traduit par undernews.fr 

2016-09-12T13:36:24+00:00 News, Ransomware, Sécurité|Commentaires fermés sur Sécurité : Un nouveau ransomware Bart sur le modèle Dridex et Locky.