Quand Locky change d’extension
Publié le : 20 09 2017 | Modifié le : 23 08 2018
Le crypto-ransomware Locky fait encore parler de lui. Après sa dernière extension en '.lukitus', il semblerait que le virus ait rajouté une nouvelle corde à son arc avec '.ykcol', depuis quelques semaines. Une nouvelle extension, qui reprend son nom à l'envers, mais qui ne révolutionne rien dans le fonctionnement du virus.
Cette nouveauté signée Locky, après son rapide lifting de cet été, a été constaté dans les analyses de notre outil Breach Fighter. En analysant, et bloquant, des campagnes de spam, nos analystes ont pu constater le changement d'extension.
#Locky (new extension: .ykcol ) payload delivery domains (VBS 18/09/2017)https://t.co/jktqdHM0d2 https://t.co/C5pHyx7ViZ @Racco42 @h3x2b pic.twitter.com/AAuCJcgrSM
— coldshell (@coldshell) 18 septembre 2017
Pour en savoir davantage sur cette nouvelle vague de cyberattaques, consultez l'article de Zdnet (en anglais).