Les ransomwares sont de retour !

Arnaques InternetSpamCryptographieCybercriminalitéFaille de sécuritéRansomwareVulnérabilité
Florian Bertaux Ransomware

Ransomwares ? Sales bestioles !

Bonjour, voici mon tout premier billet sur ce blog, j’espère bien m’en sortir :) Je tiens à vous informer (le plus largement possible, diffusez!) que les ransomwares sont de retour ! Enfin ils ne se sont jamais vraiment fait oublier mais nous observons des campagnes très actives en ce moment.

C’est quoi un ransomeware ?

Logiciel qui bloque l’accès aux fichiers jusqu’à ce que l’utilisateur paie une rançon.

Florian Bertaux RansomwareLe logiciel malveillant peut prendre vos données en otage. Par exemple, le virus Archiveus Trojan copie le contenu du dossier Mes Documents dans un fichier protégé par mot de passe, puis supprime les fichiers d’origine. Il laisse un message disant que l’utilisateur requiert un mot de passe à 30 caractères pour accéder au fichier, et que celui-ci lui sera envoyé s’il fait un achat dans une pharmacie.

Dans certains cas, le mot de passe ou la clé est dissimulée dans le code du cheval de Troie et peut être récupérée par les analystes de malwares. Mais certains auteurs de ransomwares utilisent la cryptographie asymétrique ou à clé publique (qui utilise une clé pour chiffrer et une autre pour déchiffrer) pour éviter que le mot de passe ne soit stocké sur l’ordinateur visé.

Quels exploits du moment ?

Silverlight

CVE-2013-0074 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0074

Java

CVE-2013-2465 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-2465

CVE-2012-0507 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-0507

Flash

CVE-2013-0634: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-0634

Infos ransomwares

Les ransomwares sont des programmes informatiques malicieux qui vous refuse l’accès à vos fichiers et répertoires, tant que vous n’avez pas payé une rançon. Il existe deux types de ransomeware que les SophosLabs ont l’habitude de rencontrer :

Chiffrement des fichiers et répertoires (contenu de Mes Documents, fichiers Excel, images, vidéos, etc…) Les fichiers sont supprimés une fois qu’ils sont chiffrés et généralement un fichier texte remplace les fichiers. Dans ce fichier texte se trouve les informations de paiement de la rançon.

Vous pouvez aussi voir votre écran verrouillé mais pas dans toutes les versions. A la place vous pouvez constater un problème pour ouvrir votre fichier.

Verrouillage d’écran. Votre écran est verrouillé par une image qui bloque toutes les autres fenêtres et vous donne les instructions de paiement. Vous pouvez voir ci-dessous deux exemples d’images de ransomwares. Ce type de ransomeware est appelé WinLocker.

Note importante sur les ransomwares

La prévention est définitivement meilleure que les soins curatifs !

cool_ransom_uk_full

locked_computer

En savoir plus sur les ransomwares

Dictionnaire Sophos des menaces de sécurité

Si vous voulez en savoir plus et bien faire la différence entre toutes les menaces de sécurité, vous pouvez télécharger gratuitement notre dictionnaire des menaces de sécurité.

Sophos Dictionnaire des Menaces

Traduction de @JeromeVosgien, d’une communication originale en anglais de @FlorianBertaux

Partagez Les ransomwares sont de retour ! avec http://wp.me/p2YJS1-1vP

1 Commentaire

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.