5/5 - (1 vote)

Campagne de spams pour diffuser le ransomware File Spider.

Un nouveau rançongiciel nommé file Spider est distribuée par spam et cible les victimes en Bosnie-Herzégovine, en Serbie et en Croatie.

Ces e-mails spam contiennent des documents Word malveillants qui vont télécharger et installer le fichier Spider Ransom sur l’ordinateur des victimes. Le fichier Spider Ransom cible les Balkans, il est actuellement distribué par malspam et semble viser des pays comme la Croatie, la Bosnie-Herzégovine et la Serbie. Le spam commence par des sujets comme “Potrazivanje dugovanja“, qui se traduit par “Debt Collection” et dont le message, selon Google translate, semblent être en serbe. (Sources)


Le Spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF1) est une communication électronique non sollicitée, en premier lieu via le courrier électronique.  Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. La plupart des messageries vous propose l'étiquetage d'un courriel considéré comme SPAM. Certaines messageries permettent de rapporter un SPAM afin d'améliorer leur base de données. Certaines campagnes de spams malveillants sont utilisées par voie de botnets afin de propager des infections de type ransomware (rançongiciel). En mai 2023, une campagne de phishing du botnet Horabot prend le contrôle des comptes Gmail et Outlook de la victime pour envoyer des spams.

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

A propos de l'auteur

Retour en haut