Sécurité économique - ATTENTION aux nouveaux RANSOMWARES via les CV

Sécurité : Les départements ressources humaines doivent se méfier de certains candidats prétendus dont l’objectif est de les infecter avec le ransomware GoldenEye et exiger ensuite le paiement d’une rançon. Des cybercriminels se présentent comme des demandeurs d’emploi dans le cadre d’une nouvelle campagne visant à infecter les départements ressources humaines des entreprises avec le ransomware GoldenEye.


Cette variante du ransomware Petya ne vise pas les RH par hasard. Ceux-ci sont en effet souvent amenés à ouvrir les pièces jointes de contacts inconnus dans le cadre de leur mission de gestion des recrutements.

Un premier fichier PDF inoffensif pour endormir la méfiance

Le fournisseur de sécurité Check Point a ainsi détecté une campagne ciblée en Allemagne. Les pirates envoient des courriels se présentant comme des candidatures à des postes et embarquant des pièces jointes.
Mais les deux documents ne constituent pas un risque. Le premier vise au contraire à endormir la méfiance du destinataire. Il s'agit en effet d'une lettre de candidature au format PDF. Et ici aucun programme malveillant.
 
 
Il en va tout autrement du second fichier, un document Excel censé être un formulaire de candidature, mais en vérité le ransomware GoldenEye. L'exécution n'est pas automatique toutefois et la cible peut encore réagir et refuser d'autoriser les Macros.

Dans le cas contraire, GoldenEye exécutera un programme et commencera à chiffrer les fichiers des utilisateurs. Pour en récupérer l'accès, ceux-ci devront s'acquitter d'une rançon en bitcoin : 1,3 bitcoin. C'est peu ? Un bitcoin avoisine aujourd'hui les 1000 dollars.
Pour se prémunir contre une telle menace, il est recommandé de bloquer les Macros dans les documents Microsoft Office et de se méfier des emails génériques.

Selon une étude d'IBM Security parue fin 2016, les entreprises victimes de ransomware auraient majoritairement tendance, à près de 70%, à payer la rançon pour récupérer leurs données. Le préjudice financier dépasserait les 10.000 dollars pour 50% de ces sociétés.

Koolova : un étrange ransomware à visée pédagogique

Koolova libère gratuitement les fichiers chiffrés en échange d'un peu de temps de lecture, dont pour s'informer… sur un ransomware. Les ransomwares vont vraisemblablement continuer à faire parler d'eux en 2017. Certains sont encore en développement à l'instar du curieux Koolova. Ce malware semble être basé sur Jigsaw mais s'avère moins sadique que ce dernier.

Koolova chiffre des fichiers d'une cible et affiche un écran similaire à celui que peut afficher Jigsaw mais avec une référence à " Nice Jigsaw ". La demande de rançon est atypique. Il est en effet demandé à la victime de lire deux articles avant la fin d'un compte à rebours. Faute de consentir un peu de temps de lecture et l'engagement à arrêter de télécharger des applications non sûres, les fichiers chiffrés sont effacés et Bleeping Computer a pu constater que ce n'est pas du bluff. Par contre, la lecture des deux articles permet d'obtenir en retour la clé de déchiffrement via un bouton à cet effet qui devient accessible.

À voir

CCIT

Votre contact :


Tél : 04 92 30 80 80
Mail : information@digne.cci.fr