Attention au ransomware CTB Locker

En ce moment, les entreprises françaises sont victimes d’une campagne de malware qui se propage par e-mail ciblé à destination des services administratifs.


Les e-mails sont rédigés dans un français plutôt correct et se présentent sous la forme de factures ou d'une plainte d’un client et peuvent même usurper l’identité d’un collègue interne à l’entreprise.
Une pièce jointe à ces e-mails, au format .cab (un format de fichier Microsoft compressé), dissimule le cryptoware CTB Locker. A l’exécution, ce dernier chiffre les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible.

Qu'est ce que CTB Locker ?

Le ransomware CTB Locker est une variante du malware Cryptolocker qui a fait de nombreux dégâts ces derniers temps.
Pour rappel, ce type de malware se diffuse principalement par email. Une fois la machine infectée, le virus crypte les données de l'ordinateur rendantimpossible son utilisation, ainsi que la récupération des données.
Le virus affiche alors une fenêtre proposant le paiement d'une somme contre le déblocage des données. La seule solution envisageable dans le cas d'une telle infection est la réinstallation complète du poste et la restauration de la sauvegarde la plus récente.

50bc5378b64b217630b5e34fef7be2efsssssss