Quand Locky change d’extension

Le crypto-ransomware Locky fait encore parler de lui. Après sa dernière extension en '.lukitus', il semblerait que le virus ait rajouté une nouvelle corde à son arc avec '.ykcol', depuis quelques semaines. Une nouvelle extension, qui reprend son nom à l'envers, mais qui ne révolutionne rien dans le fonctionnement du virus.

Cette nouveauté signée Locky, après son rapide lifting de cet été, a été constaté dans les analyses de notre outil Breach Fighter. En analysant, et bloquant, des campagnes de spam, nos analystes ont pu constater le changement d'extension.

Pour en savoir davantage sur cette nouvelle vague de cyberattaques, consultez l'article de Zdnet (en anglais).

Partager sur