Au-delà de NotPetya, d’autres ransomwares se diffusent par e-mail

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP
Si l’on parle énormément de NotPetya, d’autres cyberattaques sont lancées en masse et en parallèle depuis mardi soir. Il s’agit notamment des ransomwares Jaff, Hancitor et Cerber.


A chaque cybermenace de grande ampleur, d’autres cybercriminels en profitent pour lancer des attaques en catimini. Et c’est d’ailleurs le cas avec le ransomware NotPetya/ExPetr qui fait l’actualité depuis plus de 24 heures. 

En l’occurrence, le spécialiste français de la protection des messageries électroniques Vade Secure explique avoir bloqué plus d’1,2 million d’emails dissimulant les ransomwares Jaff, Cerber et Hancitor. « Une telle vague dépasse toutes les dernières campagnes que nous avons observées depuis un an et l’époque de Locky », rappelle-t-il.   

Plus précisément, un volume cumulé d’environ 1 221 790 emails a été détecté par le filtre Vade Secure depuis hier. La propagation n’est donc pas la même que pour NotPetya, qui se diffuse quant à lui via trois vecteurs que nous détaillons dans un autre article. Ce sont trois autres vagues qui ont été détectées et qui se diffusent ici par e-mail et des pièces jointes corrompues. La première contient le ransomware Jaff (avec un fichier .docm dans une pièce jointe) puis deux vagues contenant les ransomwares Cerber et Hancitor.

En parallèle de NotPetya, les entreprises doivent adopter la plus grande vigilance, car la menace ne s’arrête jamais, voire redouble actuellement. 

Inscription gratuite à la newsletter de L’Informaticien.

http://www.linformaticien.com/actualites/id/44387/au-dela-de-notpetya-d-autres-ransomwares-se-diffusent-par-e-mail.aspx

Tagged