Ransomwares ? Sales bestioles !
Bonjour, voici mon tout premier billet sur ce blog, j’espère bien m’en sortir :) Je tiens à vous informer (le plus largement possible, diffusez!) que les ransomwares sont de retour ! Enfin ils ne se sont jamais vraiment fait oublier mais nous observons des campagnes très actives en ce moment.
C’est quoi un ransomeware ?
Logiciel qui bloque l’accès aux fichiers jusqu’à ce que l’utilisateur paie une rançon.
Le logiciel malveillant peut prendre vos données en otage. Par exemple, le virus Archiveus Trojan copie le contenu du dossier Mes Documents dans un fichier protégé par mot de passe, puis supprime les fichiers d’origine. Il laisse un message disant que l’utilisateur requiert un mot de passe à 30 caractères pour accéder au fichier, et que celui-ci lui sera envoyé s’il fait un achat dans une pharmacie.
Dans certains cas, le mot de passe ou la clé est dissimulée dans le code du cheval de Troie et peut être récupérée par les analystes de malwares. Mais certains auteurs de ransomwares utilisent la cryptographie asymétrique ou à clé publique (qui utilise une clé pour chiffrer et une autre pour déchiffrer) pour éviter que le mot de passe ne soit stocké sur l’ordinateur visé.
Quels exploits du moment ?
Silverlight
CVE-2013-0074 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0074
Java
CVE-2013-2465 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-2465
CVE-2012-0507 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-0507
Flash
CVE-2013-0634: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-0634
Infos ransomwares
Les ransomwares sont des programmes informatiques malicieux qui vous refuse l’accès à vos fichiers et répertoires, tant que vous n’avez pas payé une rançon. Il existe deux types de ransomeware que les SophosLabs ont l’habitude de rencontrer :
Chiffrement des fichiers et répertoires (contenu de Mes Documents, fichiers Excel, images, vidéos, etc…) Les fichiers sont supprimés une fois qu’ils sont chiffrés et généralement un fichier texte remplace les fichiers. Dans ce fichier texte se trouve les informations de paiement de la rançon.
Vous pouvez aussi voir votre écran verrouillé mais pas dans toutes les versions. A la place vous pouvez constater un problème pour ouvrir votre fichier.
Verrouillage d’écran. Votre écran est verrouillé par une image qui bloque toutes les autres fenêtres et vous donne les instructions de paiement. Vous pouvez voir ci-dessous deux exemples d’images de ransomwares. Ce type de ransomeware est appelé WinLocker.
Note importante sur les ransomwares
La prévention est définitivement meilleure que les soins curatifs !
En savoir plus sur les ransomwares
- Informations sur les malwares connus comme ransomeware : http://www.sophos.com/fr-fr/support/knowledgebase/119006.aspx
- CryptoLocker, voir comment il fonctionne et comment s’en protéger : https://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/
- https://nakedsecurity.sophos.com/category/security-threats/malware/ransomware-malware/
- Nouvelle génération de ransomwares et faux anti-virus : http://www.sophos.com/en-us/why-sophos/our-people/technical-papers/ransomware-next-generation-fake-antivirus.aspx
Dictionnaire Sophos des menaces de sécurité
Si vous voulez en savoir plus et bien faire la différence entre toutes les menaces de sécurité, vous pouvez télécharger gratuitement notre dictionnaire des menaces de sécurité.
Traduction de @JeromeVosgien, d’une communication originale en anglais de @FlorianBertaux
Partagez Les ransomwares sont de retour ! avec http://wp.me/p2YJS1-1vP
Les ransomwares sont de retour ! | Assurances -...
[…] Les ransomewares ont de multiples facettes et variantes. Mettez vos systèmes à jour et respectez quelques règles simples pour vous en prémunir. […]