Une nouvelle vague de ransomware cible le Luxembourg

Une nouvelle vague de ransomware cible le Luxembourg

Back to CIRCL Newsroom - Press Release

You can report incidents via our official contact including e-mail, phone or use the Anonymous reporting form.

Search


CIRCL is accredited TI CIRCL is a FIRST member CIRCL is an OASIS member

Une nouvelle vague d’attaques affectant les sociétés et les particuliers est en augmentation depuis quelques jours au Luxembourg. Cette infection connue sous le nom de CTB-Locker ou Critroni crypto ransomware est delivrée principalement par le biais des messages de spam et des pièces jointes (par exemple les fichiers ZIP, via Flash…). Voici le message qui s’affiche sur l’écran :

CTB Locker screenshot

Ce type de malware chiffre les serveurs de fichiers des victimes ou leurs disques durs (incluant les « network map drives »), qui contiennent généralement des informations sensibles, et exige une rançon afin de recevoir la clé de déchiffrement et ainsi débloquer les fichiers. Le montant demandé va de 500 à 1.000 euros. D’après certains rapports, ce malware aurait été très fructueux pour les attaquants. Ces infections impliquant une crypto ransomware peuvent être dévastatrices pour les organisations touchées, en particulier lorsque les informations vitales de l’entreprise ne sont plus accessibles.

« Ces infections causent le verrouillage de vos fichiers et l’incapacité d’y accéder, sauf si vous payez pour obtenir la clé de décryptage. Les attaquants derrière ces campagnes sont des professionnels, généralement des experts en cryptographie. La première recommandation que nous faisons est de faire des sauvegardes régulières et de ne pas payer la rançon demandée », explique Sascha Rommelfangen, du CIRCL.

  • La principale recommandation que CIRCL fait est de toujours effectuer des sauvegardes régulières des fichiers personnels. Les serveurs de fichiers et les serveurs connectés au réseau sont également impactés.

Les entreprises devront s’assurer qu’elles peuvent restaurer les fichiers de leurs sauvegardes et qu’elles disposent d’une période de conservation adéquate.

De plus, certaines « best practices » en termes de sécurité doivent être suivies :

N’hésitez pas à contacter CIRCL en cas d’incident.