Locky, ou le grand art de lâcher des noms

Je viens de passer en revue le dernier lot d’e-mails contenant le rançongiciel Locky. Hormis l’impolitesse générale qui caractérise le message, le choix des mots et la technologie utilisée pour le communiquer mettent en avant l’efficacité d’Avira dans la mise en place des anti-programmes malveillants.

Comprendre le message de Locky

Les mots impolis sont enfouis dans les courriers indésirables qui distribuent les programmes de téléchargement du rançongiciel Locky. Au plus profond du fichier JavaScript enchevêtré et obscurci du logiciel malveillant, qui permet le téléchargement des fichiers Locky depuis Internet, se cachent quelques commentaires puérils sur ma personne et une autre société active dans le domaine de la sécurité sur Internet.

Dans le cas présent, le point critique est la voie par laquelle le message est communiqué. Locky, le petit nouveau le plus « en vogue » dans le monde des rançongiciels, est propagé indirectement.  En général, il est diffusé par le biais de courriers indésirables reposant sur le piratage psychologique, trompant et piégeant les utilisateurs qui cliquent alors dessus. Pour y parvenir, Locky abuse de technologies comme les macros de Microsoft Word et, plus récemment, JavaScript.

Le piratage psychologique n’est pas tout

Certes, Locky est généralement activé par un utilisateur qui a été dupé par le biais du piratage psychologique, mais il est injuste d’accuser les utilisateurs d’être la cause de tous les problèmes. Les cybercriminels qui se cachent derrière Locky sont des professionnels dont la prouesse technique est tout aussi importante que leur prouesse en matière de piratage psychologique. Pour que l’infection ait vraiment lieu après avoir atteint un ordinateur, ils doivent passer par-dessus le logiciel de sécurité Internet. Il est important de considérer Locky dans son ensemble : une infrastructure géante dotée d’un serveur de commande et de contrôle ainsi que d’un algorithme de domaine aléatoire. Le tout conçu par des experts.

Analyse Cloud et une main bien cachée

Chez Avira, nous nous attelons à détecter Locky (et tout autre type de logiciel malveillant) bien avant que vous ne soyez confronté directement à une tentation de piratage psychologique. Nous concentrons nos efforts à identifier les e-mails suspects et les programmes de téléchargement Locky entrant dans votre boîte électronique. Et ce, qu’ils se présentent sous forme de JavaScript, de macros Microsoft Word ou même d’une nouvelle vulnérabilité encore inconnue à ce jour. Nous mettons en œuvre une panoplie de techniques pour y parvenir.

La plupart de nos solutions de détection de Locky sont créées dans Avira Protection Cloud (APC). Cette technologie offre deux énormes avantages : elle nous permet d’une part d’empêcher le désossage de nos détections par les cybercriminels et, d’autre part, d’analyser leurs binaires en temps réel. Ainsi, nous savons exactement quelles mesures et quels changements sont nécessaires pour protéger nos clients.

travis_sucks_big

Ce qui me ramène au message dans le texte JavaScript obscurci.

  1. C’est un compliment. Oui, c’est pour moi un compliment de constater que les cybercriminels me mentionnent dans leur tout dernier paquet JavaScript de programme de téléchargement Locky. S’ils mentionnent Avira, c’est bel et bien parce que nous sommes performants et que nous les énervons, vous ne pensez-pas ? Oui, nous avons compris le message.
  2. Ce n’est pas personnel. En fait, il ne s’agit pas vraiment de moi. C’est véritablement un énorme compliment (quoiqu’indirect) pour nos analystes du Laboratoire de protection Avira, des personnes qui luttent chaque jour à mettre fin aux dernières ruses de Locky et des autres criminels situés du côté obscur du cyberespace.
  3. Mais ce n’est pas encore gagné. Le combat contre Locky et les autres logiciels malveillants n’est pas une bataille ponctuelle. C’est une guerre perpétuelle. Et chez Avira, nous ne cessons jamais d’affiner notre analyse et de renforcer notre détection afin de tenir ces menaces loin de vos appareils.

Cet article est également disponible en: AnglaisAllemandItalien

Chief Executive Officer