Stormshield a récemment identifié une nouvelle variante du ransomware CTB-Locker. Jusqu’alors semblable aux logiciels malveillants classiques dans sa manière d’exécuter des campagnes de rançonnage, CTB-Locker, sévissait uniquement depuis deux ans, sur les postes de travail Windows. Or, depuis quelques semaines, le ransomware augmente sa force de frappe en visant les serveurs de sites Internet comme nouveau canal de rançonnage.

À la source de cette découverte, Benoit Ancel, l’un de nos experts sécurité Stormshield, a déjà identifié plus de 100 sites Internet infectés par le code malveillant CTB-Locker.

La particularité de CTB-Locker est d’infecter des sites Web pour chiffrer tout leur contenu afin de demander une rançon en échange de déchiffrement.

Benoit Ancel, membre de l'équipe Security Intelligence Stormshield

Dans le but d’informer la communauté, notre expert a rédigé un article de recherche détaillé en anglais: « A lock picking exercice » sur notre blog Thisissecurity.net, dans lequel il met notamment à disposition une liste de sites Web actuellement infectés.

Stormshield a déjà reçu des appels de services d’États afin de les assister dans leurs investigations avec les informations que nous avons.