A chaque cybermenace de grande ampleur, d’autres cybercriminels en profitent pour lancer des attaques en catimini. Et c’est d’ailleurs le cas avec le ransomware NotPetya/ExPetr qui fait l’actualité depuis plus de 24 heures.
En l’occurrence, le spécialiste français de la protection des messageries électroniques Vade Secure explique avoir bloqué plus d’1,2 million d’emails dissimulant les ransomwares Jaff, Cerber et Hancitor. « Une telle vague dépasse toutes les dernières campagnes que nous avons observées depuis un an et l’époque de Locky », rappelle-t-il.
Plus précisément, un volume cumulé d’environ 1 221 790 emails a été détecté par le filtre Vade Secure depuis hier. La propagation n’est donc pas la même que pour NotPetya, qui se diffuse quant à lui via trois vecteurs que nous détaillons dans un autre article. Ce sont trois autres vagues qui ont été détectées et qui se diffusent ici par e-mail et des pièces jointes corrompues. La première contient le ransomware Jaff (avec un fichier .docm dans une pièce jointe) puis deux vagues contenant les ransomwares Cerber et Hancitor.
En parallèle de NotPetya, les entreprises doivent adopter la plus grande vigilance, car la menace ne s’arrête jamais, voire redouble actuellement.
http://www.linformaticien.com/actualites/id/44387/au-dela-de-notpetya-d-autres-ransomwares-se-diffusent-par-e-mail.aspx