Le ransomware GlobeImposter frappe la France

Depuis les 24 dernières heures, notre filtre a stoppé 80 000 emails contenant le ransomware GlobeImposter.

Qu’est-ce que le ransomware GlobeImposter ?

Il se présente sous la forme d’une notification d’un répondeur vocal vous invitant à télécharger en pièce jointe un message.

L’émetteur se présente sous la forme « Microsoft Voice <MSVoice@votre nom de domaine> » accompagnée de l’objet « Voicemail From <un numéro de téléphone> at <un horaire> ».

 

L’email contient une pièce jointe au format zip contenant un script Visual Basic téléchargeant un fichier malicieux depuis les domaines suivants:

  • showyourdeal.com/JHghjHy6?
  • 89tg7gjkkhhprottity.com/af/JHghjHy6
  • mybutterhalf.com/JHghjHy6?
  • dreamoneday.com/JHghjHy6?
  • aitree.com/JHghjHy6?
  • profileto.com/JHghjHy6?
  • kt-mm.com/JHghjHy6?
  • ttcpv.com/JHghjHy6?
  • sethiwriting.com/JHghjHy6?

Quelle est la cible de cette vague GlobeImposter ?

Les professionnels semblent être la cible de ce Ransomware.

Depuis quels pays sont émis les emails ?

Les emails sont émis en majorité depuis l’Inde, le pakistan, la Chine.

 

 

« En effet, GlobeImposter est un nouveau ransomware et les anti-virus n’ont semble-t-il pas été en mesure de le détecter rapidement. Il est important de mettre en place les bonnes règles de détection et surtout d’alerter en interne pour élever le niveau de vigilance ».

Retrouvez les bonnes pratiques de défense dans l’analyse « Fighting Email Threats with Predictive Defense Featuring Best Practices from Gartner » du Gartner en partenariat avec Vade Secure.

À propos de l'auteur :

Évangéliste Technique chez VadeSecure