Ransomware : Le malware qui fait peur

ransomware virus at a screenLorsque Ransomware a vu le jour, il était utilisé pour obtenir le paiement de petites cibles.

La première version de masse utilisée était le « cryptolocker », et il utilisait le chiffrement asymétrique qui nécessitait un public et une clé privée pour déverrouiller les fichiers de la victime.

Les sommes d’argent mises en jeu n’étaient pas énormes (généralement autour de 300 dollars).

Souvent, le malware était même utilisé par les employés doués en informatique, ils se servaient de ce moyen en guise de représailles. Pour se venger d’un collègue ou d’un employeur. 

Ensuite, le logiciel s’est propagé. Pletor était le premier cheval de Troie pour Android. Les pirates ont pu alors mettre les smartphones des gens hors de contrôle.

Pletor est souvent utilisé pour cibler les personnes qui ont téléchargé le logiciel de craquage (tels que les logiciels de jailbreaking de téléphone).

En effet, les pirates ont décidé de déguiser ransomware et le mettre à la place du logiciel désiré. Tout comme cryptolocker, un calendrier sera fixé. Avec cela, les gens n’auront d’autre choix que de payer, si ils désirent reprendre le contrôle de leurs données privées.

En fait, ransomware est tellement bien conçu qu’il est presque impossible de reprendre le contrôle de votre appareil sans payer de rançon.

D’ailleurs, même le FBI conseille aux gens de payer pour reprendre les clés de leurs appareils. En effet, le type de chiffrement utilisé est incroyablement robuste ; et, malheureusement, ne peut être facilement pénétré, à moins d’utiliser la force.

Mais rassurez-vous, il est très rare que vous soyez touchés par ce genre d’attaques. Mais tout de même, ne vous laissez pas tromper, nous sommes tous concernés par ce genre de risque.

Ces types de logiciels malveillants peuvent être livrés via des techniques de piratage tels que asphishing (via des sites web ou des e-mails malveillants infectés), et, malheureusement, ces risques sont de plus en plus fréquents.

Par exemple, la semaine dernière, Hollywood Presbyterian Medical Center à Los Angeles a décidé de payer l’équivalent de 17.000 dollars  (40 Bitcoins) afin de reprendre le contrôle de ses systèmes informatiques.

Heureusement, le détournement n’a pas mis directement les patients en danger, et les procédures du centre médical ont pu se poursuivre sans relâche tout au long de ce piratage.

Le président de l’hôpital, Allen Stefanek, a expliqué dans une déclaration écrite que, malgré que les soins apportés envers les patients n’aient pas connu d’interruption, la décision de payement de la somme a été faite dans le but de rétablir le fonctionnement normal.

Lyser Myers, de la firme de sécurité ESET, dit que les hôpitaux pourraient devenir des cibles vu l’augmentation de ce types d’attaques.

Cela est dû aux logiciels obselètes d’un grand nombre d’hôpitaux ; ces logiciels peuvent donc facilement être séquestrés par une communauté de hacker, sans cesse en croissance.

Le sénateur de l’Etat de la Californie, Robert Hertzberg, a proposé de rendre la peine contre ransomware identique à celles des crimes de chantage ou d’extorsion, ce qui rend sa mise en œuvre passible de quatre ans de prison.

Bien que cette comparaison puisse sembler un peu extrême, les professionnels de sécurité se préoccupent du fait que des systèmes de sauvetage puissent aussi être piratés (comme une machine de dialyse) ; les hôpitaux devraient alors se précipiter et payer la rançon, de peur que le patient ait des complications ou qu’il ne meurt.

Conformément à une crainte partagée dans toute l’industrie, Bob Shaker, de la firme de cyber-sécurité Symantec Corp, a dit qu’il semble qu’environ 20 attaques similaires se soient produites dans le secteur de la santé au cours de la dernière année.

Malheureusement pour la profession médicale – avec le spectre de la mort d’un patient brandie au dessus de leur tête – ils pourraient être facilement vus comme des cibles n’ayant pas d’autre choix que de payer rapidement et sans résister.

 «Les hôpitaux ont certainement peur de ce malware plus que jamais, car cela est devenu une menace réelle», a déclaré la porte-parole de l’Association des hôpitaux de Californie du Sud, Jennifer Bayer.

Finalement, pour essayer d’éviter ce genre de malware, il est essentiel de se munir d’un réseau virtuel privé (VPN) qui est capable de crypter votre adresse IP et donc de rendre votre connexion anonyme sur le web.

Un VPN permet Aussi, de protéger la connexion des différentes attaques de pirates et de logiciels malveillants. Il faut seulement savoir choisir son VPN. Parmi les plus utilisés sur le marché, il y a Cyberghost, Hidemyass ou VyprVpn.

Désolé, les commentaires sont fermés pour cet article.