Depuis le mois d’avril, des millions d'emails contenant des pièces jointes dangereuses circulent sur Internet. Ces fichiers, une fois ouverts, peuvent bloquer l'accès aux données des utilisateurs, qui seront débloqués après le paiement d’une rançon.

Dans le paysage actuel de la cybercriminalité, les botnets et les ransomwares constituent deux des menaces les plus préoccupantes. Le botnet Phorpiex, connu pour sa longévité et son adaptabilité, fonctionne en infectant de larges réseaux d'ordinateurs pour mener des campagnes de spam et distribuer des malwares. LockBit Black, un ransomware vraiment rapide, exploite les failles de sécurité pour chiffrer les fichiers des victimes et exiger une rançon pour leur déchiffrement.

Récemment, cette menace a pris de l'ampleur avec une campagne orchestrée via des millions d'emails malveillants expédiés par le botnet Phorpiex. Selon le NJCCIC, une agence américaine spécialisée dans la cybersécurité, ces attaques se caractérisent par l'utilisation de pièces jointes avec un fichier ZIP qui contient un programme exécutable. Une fois activé, il déploie le fameux ransomware LockBit Black, qui commence alors à verrouiller les fichiers sur les ordinateurs des destinataires.

Ces pirates vous forcent à payer une rançon pour débloquer votre PC

Le ransomware LockBit Black utilisé dans ces attaques est vraisemblablement construit à partir de LockBit 3.0, un modèle dont les plans ont été divulgués en ligne par un développeur mécontent en 2022. Cependant, il est important de noter que cette campagne spécifique n'est pas affiliée à l'organisation criminelle initiale derrière LockBit. Elle reflète plutôt une tendance croissante chez les cybercriminels à exploiter des ransomwares disponibles sur le marché noir pour leurs propres compte.

Les emails frauduleux sont envoyés sous des noms comme “Jenny Brown” ou “Jenny Green” et émanent de plus de 1 500 adresses IP différentes, réparties dans des régions telles que le Kazakhstan, l'Ouzbékistan, l'Iran, la Russie, et la Chine. Cette méthode de “spray-and-pray”, bien que moins ciblée que d'autres formes de cyberattaques, a prouvé son efficacité par le volume écrasant d'emails envoyés afin de maximiser les chances de compromettre les systèmes des victimes.

Cette vaste campagne de phishing démontre l'importance de rester vigilant en ligne. Il est essentiel de ne jamais ouvrir une pièce jointe si vous n'êtes pas absolument sûr de son origine. Utiliser un bon antivirus et activer les filtres anti-spam peut également aider à protéger vos données contre de telles menaces.

Source : NJCCIC