Vidéo: Stop aux Ransomware ! (Novembre 2024)
Les ransomwares ne semblent jamais sortir du style. Certains des mêmes reviennent revisités, tandis que de nouveaux apparaissent périodiquement. La nouvelle année a débuté de manière éclatante avec l'émergence de plusieurs souches de ransomwares, telles que le puissant PowerLocker et les faux ransomwares.
Le battage médiatique autour de PowerLocker
En se faufilant depuis novembre dernier, PowerLocker se serait caché dans des forums criminels clandestins dans l'attente d'arracher des victimes sans méfiance. Le malware ressemble à CryptoLocker, une autre menace en ligne qui a provoqué des maux de tête l’année dernière. Alors que CryptoLocker verrouille les fichiers informatiques des victimes jusqu'au paiement de la clé de déchiffrement, PowerLocker pourrait potentiellement être plus dangereux.
CryptoLocker a été conçu sur mesure pour un seul cyber-gang, mais PowerLocker peut être vendu à n'importe qui sur des forums clandestins sous la forme d'un kit de logiciel malveillant à créer soi-même pour seulement 100 USD. Le nouveau logiciel malveillant pourrait également désactiver les fonctions administratives sur un système d'exploitation Windows tel que le gestionnaire de tâches ou l'éditeur de registre. À l'aide de clés basées sur l'algorithme Blowfish, PowerLocker chiffre les fichiers des victimes qui ne peuvent être déverrouillés que par une clé RSA privée de 2 048 bits.
N'ayez pas trop peur cependant; PowerLocker pourrait être juste tout battage publicitaire. Il n'y a pas encore eu d'échantillons de PowerLocker, et il n'y a aucune preuve concrète du projet en cours. De plus, le prix est étrangement bas pour une menace aussi puissante; Les kits de création de logiciels malveillants coûtent généralement au moins 1 000 dollars.
Le mal de tête roumain
ICEPOL Trojan, découvert par le service d’enquête sur la cybercriminalité de Bitdefender et la police nationale roumaine, est un autre projet malveillant mis au point récemment. La police roumaine a saisi les serveurs et Bitdefender a analysé les informations récupérées.
Entre mai et septembre dernier, ICEPOL ransomware avait été installé avec succès plus de 250 000 fois. Les États-Unis, l'Allemagne et l'Italie ont été les trois pays les plus durement touchés par les programmes malveillants. ICEPOL fait partie d'un vaste système de distribution de logiciels malveillants pouvant héberger d'autres serveurs similaires organisés en pyramide dans laquelle les serveurs affiliés sont connectés à un serveur de commande et de contrôle (C & C) qui distribue le logiciel malveillant.
Obtenir une protection
Les ransomwares chiffrés par fichier ne font qu'augmenter la popularité des logiciels malveillants choisis par les cybercriminels. Il ne fait aucun doute que d'autres apparaîtront à l'avenir. En fait, les développeurs de CryptoLocker ont simplement modifié leur cheval de Troie en un ver à propagation USB.
Ce n'est que du bon sens de vous préparer maintenant avant que vous ne soyez pris au dépourvu par l'un de ces méchants. Installez un logiciel antivirus parmi la multitude d’options disponibles. Il existe même des logiciels gratuits fiables que vous pouvez trouver, tels que le choix de l'éditeur AVG AntiVirus FREE 2014. Préparez-vous à faire face aux ransomwares à l'avenir.
