Menaces émergentes

Le nouveau ransomware Bart suit les traces de Dridex et Locky


Rédigé par un(e) employé(e) de Symantec

 

Même si les menaces Dridex (W32.Cridex) et Locky (Trojan.Cryptolocker.AF) se font étrangement discrètes, un nouveau type de ransomware pourrait prendre leur place dans le paysage des menaces en ligne. Bart, une nouvelle variante de ransomware, introduite par le même groupe cybercriminel à l'origine de Dridex et Locky, a été détectée la semaine dernière.

Les chercheurs de ProofPoint ont récemment observé qu'une campagne massive de malwares distribuait des fichiers .zip (principalement des photos, des images ou des dessins) contenant du code JavaScript (JS.Nemucod). Une fois ouvertes, les pièces jointes téléchargent et installent le malware RockLoader (Downloader.Zirchap), qui télécharge à son tour le ransomware Bart.

Bart chiffre ensuite les fichiers portant certains types d'extension sur les ordinateurs compromis. Il affiche un message exigeant le paiement d'une rançon dans un fichier texte et sur le fond d'écran du bureau. Après quoi, le ransomware demande à la victime de payer, promettant que les fichiers chiffrés seront ensuite déchiffrés.

Comment rester protégé

Les produits Norton Security protègent votre ordinateur contre Bart. Si Norton Security est installé sur votre ordinateur, il détectera le ransomware Bart. N'oubliez pas, la sauvegarde de vos fichiers est une mesure préventive contre les cybercriminels qui tentent de retenir vos informations en otage pour obtenir une rançon. Vous ne devez, sous aucun prétexte, payer la rançon, car rien ne garantit que vous récupérerez vos données.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`