SkipToMainContent

Menaces émergentes

Le nouveau ransomware Bart suit les traces de Dridex et Locky


Rédigé par un(e) employé(e) de NortonLifeLock

Même si les menaces Dridex (W32.Cridex) et Locky (Trojan.Cryptolocker.AF) se font étrangement discrètes, un nouveau type de ransomware pourrait prendre leur place dans le paysage des menaces en ligne. Bart, une nouvelle variante de ransomware, introduite par le même groupe cybercriminel à l'origine de Dridex et Locky, a été détectée la semaine dernière.

Les chercheurs de ProofPoint ont récemment observé qu'une campagne massive de malwares distribuait des fichiers .zip (principalement des photos, des images ou des dessins) contenant du code JavaScript (JS.Nemucod). Une fois ouvertes, les pièces jointes téléchargent et installent le malware RockLoader (Downloader.Zirchap), qui télécharge à son tour le ransomware Bart.

Bart chiffre ensuite les fichiers portant certains types d'extension sur les ordinateurs compromis. Il affiche un message exigeant le paiement d'une rançon dans un fichier texte et sur le fond d'écran du bureau. Après quoi, le ransomware demande à la victime de payer, promettant que les fichiers chiffrés seront ensuite déchiffrés.

Comment rester protégé

Les produits Norton Security protègent votre ordinateur contre Bart. Si Norton Security est installé sur votre ordinateur, il détectera le ransomware Bart. N'oubliez pas, la sauvegarde de vos fichiers est une mesure préventive contre les cybercriminels qui tentent de retenir vos informations en otage pour obtenir une rançon. Vous ne devez, sous aucun prétexte, payer la rançon, car rien ne garantit que vous récupérerez vos données.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2020 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.