iStock_000089059287_203x196
20 Decembre 2016

Communication sécurité économique territoriale - Ransomwares

3 articles pour vous inciter à une vigilance de tous les instants

Popcorn Time, le ransomware qui se partage

source  Commentçamarche.net 

Habituellement, les ransomwares - ou rançongiciels - infectent votre ordinateur et cryptent vos donnés pour vous empêcher d'y accéder. Puis le programme vous demande de payer un certain montant aux pirates pour pouvoir obtenir la clé qui vous permettra de libérer vos données. C'est bien le cas de Popcorn Time (rien à voir avec le logiciel de streaming du même nom), dont les auteurs demandent le paiement d'un bitcoin, soit 728 euros. Mais si vous ne pouvez pas payer, Popcorn Time propose une alternative aussi originale qu'inquiétante : en transmettant le virus à deux autres personne, il est possible d'obtenir la clé de décryptage des fichiers.

Concrètement, le virus s'installe via un faux logiciel et verrouille les fichiers de certains dossiers et de nombreux types de fichiers avec un cryptage AES-256. Une fois installé, le virus donne 6 jours pour payer la rançon, ou alors de "façon sale" en transmettant un lien suivi à de nouvelles victimes.

Encore plus étonnant, dans le message affiché, les pirates à l'origine du virus se présentent et expliquent leur motivations. Ils seraient tous d'anciens étudiants en informatique syriens et utilisent le ransomware pour gagner de l'argent et acheter de la nourriture, des médicaments et protéger leur communauté.

 

Un ransomware dans des images transmises par Facebook et Linked In

Un nouveau risque pour la sécurité des ordinateurs du monde entier a été identifié par la firme spécialisée dans la sécurité informatique CheckPoint. Une nouvelle forme d'attaque au ransomware a vu le jour sur les réseaux sociaux.

Les pirates auraient trouvé le moyen de propager un ransomware, notamment le célèbre Locky, via un simple fichier image qui est envoyé par Facebook et LinkedIn.
Selon l'entreprise spécialisée CheckPoint, les pirates auraient réussi à contourner les sécurités de Facebook et LinkedIn en maquillant un logiciel malveillant, en l'occurrence le ransomware (ou rançongiciel en français) Locky, dans un fichier image. Ainsi faisant, le fichier peut être partagé sur Facebook et LinkedIn sans que les systèmes de sécurité et antivirus des deux réseaux sociaux ne le bloquent.

Le fichier a toutefois une particularité : il s'agit d'un fichier en .svg ce qui, déjà, devrait mettre la puce à l'oreille de l'utilisateur qui le reçoit. Les fichiers .svg sont assez rares puisqu'ils servent pour le dessin vectoriel. CheckPoint signale également que cette attaque est une version améliorée d'une attaque déjà connue.

En effet, l'attaque consistant à télécharger le ransomware Locky via un fichier image était déjà connue, mais la première version renvoyait, une fois l'image ouverte, vers un site qui montrait une vidéo et qui demandait de télécharger un logiciel pour la voir. Ce logiciel était, en réalité, Locky.

Désormais, selon CheckPoint, les pirates ont trouvé un moyen d'aller plus vite et d'être plus dangereux. Il suffit d'ouvrir le fichier .svg infecté pour télécharger directement Locky sur l'ordinateur. Aucune redirection n'est nécessaire.

Pour éviter de se faire infecter, il suffit de ne pas télécharger de fichier .svg inconnu et, surtout, de ne pas l'ouvrir. Si vous l'avez téléchargé et pas encore ouvert, supprimez-le, faites un scan antivirus et changez vos mots de passe pour plus de sécurité.

 

Les ransomwares, logiciels extorqueurs, ont explosé en 2016

sourceLesechos.fr

L'an prochain, ils devraient se faire plus nombreux sur le mobile et même s'attaquer aux objets connectés, selon les prévisions d'experts en cybersécurité

Les experts en cybersécurité avaient annoncé très tôt que 2016 serait l'année du ransomware. Leurs craintes se sont hélas vérifiées. Jamais ces logiciels extorqueurs, qui verrouillent les données d'un ordinateur et demandent une rançon à son utilisateur, n'ont été aussi nombreux et variés.

Les entreprises de plus en plus ciblées

Attirés par la facilité avec laquelle il est possible de monétiser des informations dérobées, les attaquants continuent de profiter d'un manque de vigilance de la part des utilisateurs. Les victimes de ransomwares ont généralement cliqué sur un lien inconnu ou ouvert une pièce jointe infectée, et, la plupart du temps, n'avaient pas sauvegardé leurs données. Celles-ci deviennent soudainement inaccessibles. Les hackers exigent alors le paiement d'une somme pour leur en rendre l'accès. Certains en ont fait un business.

Les particuliers ne sont pas les seuls à tomber dans le piège. Les entreprises sont de plus en plus ciblées par les hackers. Au premier trimestre 2016, un ransomware s'attaquait à une firme quelque part dans le monde toutes les deux minutes. Au troisième trimestre, c'était toutes les quarante secondes, estime Kaspersky Lab.

 

Mot de passe oublié

Récupération de votre mot de passe, saisissez votre adresse email
Connexion requise
Pour accéder à ce contenu, vous devez vous identifier ou créer votre compte
Connexion permanente
Annuler
Fenêtre de log