Depuis le début septembre 2016, le CERT-FR constate à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Zepto.
Un rançongiciel est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur. La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés.
Dans le cadre de cette campagne, et d’après les échantillons que le CERT-FR a observés, la diffusion de Zepto s’effectue par l’intermédiaire d’un pourriel contenant une archive. Cette archive contient un script Windows (extension .wsf) executant du Javascript. Le Javavascript va ensuite contacter un domaine pour récupérer le Rançongiciel Zepto.
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-006/CERTFR-2016-ALE-006.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire