Locky Odin

Locky met le cap au Nord dans sa version Odin…

Locky attribue désormais l’extension « odin » aux fichiers victimes de son chiffrement et cible également quelques centaines de nouveaux types.

Odin est un dieu clé de la mythologie nordique, en charge d’un large spectre de fonctions allant de la guérison à l’écriture runique. Il décide également de la destination finale des guerriers morts au combat, faisant de la moitié d’entre eux des Einherjar appelés à poursuivre la bataille auprès des Valkyries.

Pour les nouvelles victimes du rançongiciel, la dernière version de Locky met encore plus d’application à la tâche, et affine encore davantage le ciblage des fichiers à chiffrer, allant bien au-delà du prélèvement de 50 % caractéristique de son pair mythologique.

« La réelle différence vient de l’ajout de 256 types de fichiers supplémentaires. Le changement d’extension de « .zepto » à « .odin » est purement cosmétique », précise Moritz Kroll, spécialiste des logiciels malveillants pour le Laboratoire de protection Avira. « En accroissant ainsi la manne des fichiers chiffrés, ils augmentent la probabilité de paiement de la rançon par les victimes. »

L’ajout des nouveaux types de fichiers leur permet de cibler tout le monde sans aucune distinction : les fans de jeux, les cinéphiles, les chefs d’entreprise, voire même les experts de la sécurité informatique sont autant de victimes potentielles. Nous avons recensé ici quelques-uns des segments d’utilisateurs nouvellement concernés :

Fans de jeux vidéo – adeptes du jeu Doom d’id Software, utilisant notamment l’extension « .wad » dans les fichiers de données.

Cinéphiles – amateurs des films sous-titrés. Locky s’attaque aux fichiers de sous-titrage « .srt ».

Gérants de petites entreprises – utilisateurs du logiciel de comptabilité QuickBooks d’Intuit, utilisant les extensions « .qba » et « .qbm ».

Fans de logiciels gratuits – utilisateurs de la suite gratuite Open Office, substitut de Microsoft Office, qui exploite l’extension « .odf ». Les autres formats OpenOffice étaient quant à eux déjà concernés par les versions antérieures

Univers du graphisme – utilisateurs des fichiers « .cdr » de Corel Draw et du programme de modélisation gratuit Blender 3D. Étant donné le volume CONSIDÉRABLE de temps passé sur de tels travaux, il serait particulièrement préjudiciable de perdre des fichiers.

Analystes de sécurité – absolument, ces utilisateurs précautionneux effectuant leurs recherches sur des machines virtuelles sont eux aussi touchés via les extensions de fichiers QEMU, VirtualBox et VirtualPC.

« Ne nous attardons cependant pas trop sur ces énumérations, au risque de nous perdre dans les détails », explique M. Kroll. « Le constat fondamental reste celui selon lequel les pirates resserrent toujours plus les mailles de leurs filets. Il ne suffit plus de croiser les doigts en vous protégeant derrière des formats de fichiers que vous pensez plus épargnés ou en fuyant les programmes Windows. »


ARTICLE ASSOCIÉ

https://blog.avira.com/fr/5-conseils-pour-eviter-les-pieges-des-rancongiciels/


Échantillon de référence :
https://www.virustotal.com/fr/file/86d229d219a21ab8092839a4361d30977e56c78f0ada10b6d68363b2834dd1dc/analysis/

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.