Ransomware, la menace s’amplifie

Ransomware, la menace s’amplifie

En lisant l’article ici http://www.tech2tech.fr/ransomware-les-risques-augmentent/,

force est de constater que la menace est toujours là.

petya_figure1-660x330

Quand on cherche à nuire et à gagner de l’argent en escroquant de pauvres victimes, il est malheureusement évident que l’imagination est toujours au travail. J’ai ainsi lu sur un site que ce type de malware aurait rapporté plus de 200 millions de dollars de rançon rien que pour le début de 2016 (http://www.mis-asia.com/blogs/blogs/whats-next-for-ransomware/) alors que l’année 2015 ne leur avait apporté que 24 millions

C’est ainsi que le logiciel Cryptxxx évolue de manière rapide et est de plus en plus dangereux.

La version 1.001 est sortie le 16 avril, on était déjà à la version 3.1 le 26 mai 2016.

Dans sa dernière version, 3.100, le module StillerX a fait son apparition. StillerX est une bibliothèque logicielle (stiller.dll, stillerx.dll et stillerzzz.dll) qui accompagne CryptXXX sous la forme d’un plugin. Cette extension à pour but de voler un maximum de mot de passe et d’identifiants.

De plus, la parade qu’avait trouvé l’éditeur Kaspersky est périmée car le module de chiffrement a été amélioré. Il n’est donc plus possible de récupérer les données avec cet outils.

Mais en plus, cette version essaye de crypter les dossiers et documents accessibles via le réseau. Et j’ai testé en me faisant volontairement infecté. Je peux dire que j’ai été désagréablement surpris en voyant des documents cryptés sur le serveur. J’ai en urgence déconnecté la machine mais les dégats étaient déjà là.

Heureusement que je fait des sauvegardes plusieurs fois par jour et que je n’ai perdu aucune données.

Je ne peux d’ailleurs que vous conseiller de vous inscrire à notre service de sauvegarde efficace et pas cher ici : http://www.exsit.be/index.php/backup-de-donnees-facile/

Les évolutions ne s’arrêtent Par exemple, il existe maintenant des ransomware qui empêchent les ordinateurs infectés d’accéder à certains sites Internet jusqu’à ce que le paiement est effectué aux pirates.

La ligne est également floue entre les dispositifs ciblés, de plus en plus de dispositifs deviennent la cible, que ce soit des smartphones, des téléviseurs et les objets connectés.

Amplification des risques

On le voit donc, le ransomware a encore de quoi nous faire suer ! Les risques sont augmentés, car ils se renouvellent. Le ransomware est devenu très lucratif, et donc forcément très répandu. Afin de maximiser les gains, les développeurs de ces saloperies ont donc vite compris qu’en ajoutant quelques fonctionnalités, pas très originales finalement, leurs créations seraient redoutables.
Vous etes donc prévenu.

Mais ce n’est pas tout, Microsoft a identifié une nouvelle souche de ransomware qui mérite d’être présenté : ZCryptor. Ce ransomware est un des rares à être en mesure de se diffuser par lui-même. Il laisse une copie de lui-même sur les disques amovibles, rendant l’emploi des supports USB risqué.

exsit

Laisser un commentaire

La loi m'oblige à afficher ceci : En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela. Un cookie va enregistrer votre réponse pour une durée de 12 mois, ce cookie n'est valable que pour ce site visité par le navigateur que vous utilisez actuellement.


Ceci ne concerne que mon site et pas le contenu des éventuels encarts publicitaires pouvant s'y trouver, mais normalement, il n'y en a pas

Fermer