Emotet

19 novembre 2021 14:39; Act: 19.11.2021 14:47 Print

Le «Maliciel le plus dangereux» est de retour

Une nouvelle version d’Emotet a été détectée, alors que le botnet avait été démantelé en janvier par les forces de l’ordre.

storybild

Le virus est distribué sur les machines infectées par le cheval de Troie Trickbot. (photo: REUTERS)

Sur ce sujet
Une faute?

Le répit aura été de courte durée. Dix mois seulement après qu’Europol a annoncé le démantèlement du botnet Emotet grâce à la collaboration des forces de l’ordre et des autorités judiciaires du monde entier, une nouvelle version de ce malware qualifié de «maliciel le plus dangereux du monde» est de retour. Selon le chercheur en sécurité Luca Ebach de la société allemande G Data, le fameux réseau d’ordinateurs zombies utilisés par les pirates pour mener des attaques est de nouveau actif et reconstruit son infrastructure en étant distribué via le cheval de Troie Trickbot sur des machines déjà infectées. Connu depuis 2016, ce dernier est principalement utilisé pour le vol de données bancaires.

Des experts, comme Brad Duncan de l’Internet Storm Center, ont détecté qu’Emotet avait repris des campagnes d’infection via des pièces jointes vérolées et des liens URL malveillants distribués par e-mail. Ces spams piégés peuvent contenir des documents Excel, Word ou des fichiers ZIP protégés par un mot de passe et contenant un document Word infecté. Le chiffrement pour masquer les données semble aussi avoir été amélioré, expliquent-ils.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • lulu le 20.11.2021 20:21 via via Mobile Report dénoncer ce commentaire

    oui comme pour kronospan ou c est l état qui à payé la rançon.

  • bonsens le 22.11.2021 04:23 via via Mobile Report dénoncer ce commentaire

    Régle no.1 c’est ne jamais ouvrir les pièces jointes d’un e-mail d’origine inconnue ou non sollicité

  • Débranche le 20.11.2021 18:20 Report dénoncer ce commentaire

    Avec la pseudo digitalisation ce sera de plus en plus frequent. Avant face à des brigands ils suffisait de fuir pour avoir une chance. Sur les réseaux souvant on se rend compte qu on s est fait dépouiller trop tard.

Les derniers commentaires

  • bonsens le 22.11.2021 04:23 via via Mobile Report dénoncer ce commentaire

    Régle no.1 c’est ne jamais ouvrir les pièces jointes d’un e-mail d’origine inconnue ou non sollicité

  • lulu le 20.11.2021 20:21 via via Mobile Report dénoncer ce commentaire

    oui comme pour kronospan ou c est l état qui à payé la rançon.

  • Débranche le 20.11.2021 18:20 Report dénoncer ce commentaire

    Avec la pseudo digitalisation ce sera de plus en plus frequent. Avant face à des brigands ils suffisait de fuir pour avoir une chance. Sur les réseaux souvant on se rend compte qu on s est fait dépouiller trop tard.