lundi 14 octobre 2019    || Inscription
BannierePresse
 
 

Bitdefender, le spécialiste de la cybersécurité, a découvert une campagne de spam diffusant une nouvelle version du ransomware CTB Locker, qui cible particulièrement les entreprises francophones.

Les entreprises françaises et francophones sont victimes d’une campagne de malware qui se propage par e-mail ciblé à destination des services administratifs.

Les e-mails sont écrits dans un français correct et se présentent sous la forme de diverses interactions telles qu’une facture ou une plainte d’un client et peuvent même usurper l’identité d’un collègue interne à l’entreprise.

Une pièce jointe à ces e-mails, au format .cab (un format de fichier Microsoft compressé), dissimule le cryptoware CTB Locker. A l’exécution, ce dernier chiffre les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible.

Il est intéressant de constater que le fichier exécutable contenu dans le fichier .cab est un screen saver portant une icône représentant le drapeau français :



Le cryptoware s’appuie sur un chiffrement par clés asymétriques et un réseau d’anonymat (Tor), les victimes ont un délai très court, en général 72 heures, pour payer la rançon afin que les cybercriminels envoient la clé privée permettant le déchiffrement.



Afin de se protéger plus efficacement contre les pièces jointes malveillantes, Bitdefender conseille aux entreprises de :
• Créer des filtres antispam sur mesure afin de réaliser une couverture large de blocage sur le trafic entrant non sollicité.
• Former les employés sur la réalité des cyber-menaces et les inciter à contacter le service informatique en charge en cas de doute sur un message ou une activité inhabituelle.
• Faire des sauvegardes régulières et externalisées.
• Ne pas faire confiance aux pièces jointes, même s’il ne s’agit pas de fichiers exécutables. Pour dissimuler le code malveillant, les pirates les font souvent passer pour des documents PDF, Word, des images JPG et d’autres types de fichiers à priori inoffensifs,
• Rester toujours attentif au fait que les adresses d'expéditeurs peuvent être usurpées et donc que la présence d'une pièce jointe inhabituelle doit éveiller votre méfiance, Un simple clic ou ouverture d'une page Web liée peut être vecteur d'infection.
• Maintenir leur solution de sécurité et les environnements systèmes à jour.
• Faire attention aux données stockées sur les postes utilisateurs et le réseau accessible. Les codes d’espionnage installés via des pièces jointes, sont généralement capables de voler des credentials et établir ainsi une compromission verticale sur les équipements proches et distants.

À propos de Bitdefender®
Bitdefender a créé l'une des gammes de solutions de sécurité certifiées les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, l'entreprise se positionne comme le leader technologique, qui introduit et développe des technologies de protection récompensées à de nombreuses reprises. Les technologies Bitdefender protègent plus de 500 millions d’utilisateurs dans le monde entier. Plus d’informations sur www.bitdefender.fr

Bitdefender a récemment reçu d’importantes récompenses et distinctions parmi lesquelles « Product of the year 2014 » par AV-Comparatives et « Best Antivirus 2014 » par PC Mag. La technologie antivirus de Bitdefender est également arrivée en tête de tests réalisés par les organismes leaders du secteur, tels que AV-Test (« Best Protection 2013 », « Best Performance 2013 » et « Approved Corporate Endpoint Protection »), AV-Comparatives (« Proactive Malware Protection » Gold Award 2013 et « Approved Business Product ») ou Virus Bulletin (avec notamment 29 récompenses VBSpam obtenues d’affilée).

Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology.

À propos de Profil Technology®
Profil Technology est une société française indépendante qui développe, édite et commercialise des logiciels pour les particuliers et les entreprises. Créée en 1989, sous le nom d’Editions Profil puis renommée Profil Technology en 2014, elle édite des solutions de sécurité informatique sous ses marques Egedian et Witigo et ré-édite depuis 2001, les solutions antivirus Bitdefender. Pour plus d’informations, visitez le site profiltechnology.com



Autres Communiqués Bitdefender


Partenaires Mag-Securs