===================================================================== Message d'alerte du CERT-Renater (certsvp@renater.fr) ===================================================================== Bonjour, Depuis hier nous constatons une augmentation du nombre d'alertes d'infections par le Ransomware Locky dans des établissements. Cette campagne de diffusion de ransomware se fait au travers des réseaux sociaux, notamment Facebook et LinkedIn. La technique utilise une image piégée afin d'infecter un maximum d'utilisateur. Dès que l'utilisateur clique sur l’image pour l’ouvrir, un téléchargement de fichier survient automatiquement. En règle générale les réseaux sociaux affichent le contenu d'une image avant de la télécharger. Si ce n'est pas le cas et que cliquer sur une image déclenche automatiquement un téléchargement, alors méfiance. En ce qui concerne la campagne actuelle, le nom des fichiers téléchargés se termine par une extension .SVG, .JS et .HTA. Ouvrir ces fichiers déclenche l'infection. Cette campagne d'infection baptisé "ImageGate" vise les ordinateurs sous Windows et entraine le chiffrement des données du poste infecté. A l’heure actuelle les outils de défense habituels ne reconnaissent pas cette souche virale. Afin de se protéger il faut éviter de cliquer sur des photos suspectes diffusées sur Facebook et LinkedIn ou d'autres réseaux sociaux et toujours dans le même contexte, d'ouvrir les fichiers qui sont téléchargés automatiquement après avoir cliqué sur une image. Autres articles: http://www.lemondeinformatique.fr/actualites/lire-des-images-infectees-par-un-malware-dans-facebook-et-linkedin-66619.html http://www.itespresso.fr/imagegate-images-code-pernicieux-facebook-linked-143271.html Cordialement, ========================================================= Serveur de référence du CERT-Renater https://services.renater.fr/ssi/ ========================================================== + CERT-RENATER | tel : 01-53-94-20-44 + + 23 - 25 Rue Daviel | fax : 01-53-94-20-41 + + 75013 Paris | email: certsp@renater.fr + ==========================================================