Depuis son retour sur le Net, Locky a été modifié au moins trois fois par les pirates, rendant plus difficile la protection de nos appareils
Nous avions déjà signalé le retour du ransomware Locky, l'un des virus les plus dangereux de ces dernières années. Selon les chercheurs en cybersécurité, entre septembre et octobre 2017, le malware a été modifié au moins trois fois. Selon les experts de Trustwave, la dernière variante de Locky s'appelle Ykcol, ou Locky à l'envers.
Ykcol a commencé à se propager le 19 septembre 2017 et a atteint en peu de temps plus de 3 millions de comptes de messagerie. En effet, les ransomwares, comme la plupart des virus de ce type, se propagent via des pièces jointes et des liens malveillants. Pour se propager aussi largement en peu de temps, le nouveau Locky a exploité le botnet connu sous le nom de Necurs. Entre fin septembre et octobre, deux versions jusqu'alors inconnues de Locky ont également été enregistrées : Locky Lukitus et Diablo. Le premier virus a atteint jusqu'à présent entre 15 et 20 millions d'utilisateurs du réseau. L'objectif de ces mises à jour constantes est d'empêcher les chercheurs en sécurité de détecter le virus et d'empêcher toute action préventive.
Game of Thrones ransomware
Les cybercriminels qui ont modifié Locky en Ykcol doivent être de grands fans de la série télévisée Game of Thrones. En fait, certains des scripts Visual Basic du malware portent des noms tels que Aria, HoldTheDoor, Sansa Stark, JohnSnow et Robert Baration. Ykcol utilise des pièces jointes spéciales pour attirer l'utilisateur dans le piège, c'est-à-dire des factures vides, ou ne contenant que le virus. Locky Lukitus et Diablo utilisent des documents Microsoft Office pour infecter les PC des victimes.
Prix des ransomwares
Les ransomwares sont tellement répandus que les cybercriminels commencent à baisser le prix qu'ils facturent pour les ransomwares. Par rapport à Locky qui exigeait 25 bitcoins pour récupérer ses fichiers, la rançon est désormais réduite à 5 bitcoins. Le profit, cependant, n'est pas un problème pour ces virus. Si l'on considère qu'en deux ans seulement, ils ont généré près de 30 millions de dollars. Et Locky est l'une des familles de ransomware les plus rentables qui soient. Selon Trustwave, il est possible qu'une autre version de Locky, non encore découverte, soit actuellement sur le Net.