Jusqu'alors, les ransomwares se présentaient sous la forme de programmes fonctionnant majoritairement sous Windows, et dans quelques rares cas, sous Android. Mais voilà que vient d'être découvert un nouveau-né : Ransom32 est un ransomware qui utilise du JavaScript. Il peut donc potentiellement s'attaquer à les systèmes d'exploitation, et pas uniquement ceux de Microsoft et de Google.
Découvert sur un site accessible via le réseau TOR, Ransom32 est donc à placer dans la catégorie des « rançongiciels ». Pour mémoire, ce genre de programme malveillant a le vent en poupe chez les cyberdélinquants, car il peut rapporter gros à son auteur ou son diffuseur, et ce, en quelques heures à peine. Le logiciel s'installe en tâche de fond sans que l'utilisateur s'en aperçoive, et chiffre toutes ses données personnelles. Il ne s'attaque pas aux fichiers système (il faut que l'utilisateur puisse démarrer la machine), mais se contente de rendre inaccessible les documents, les photos, les musiques ou la boîte mail de l'utilisateur. Pour que ce dernier puisse retrouver ses propres données, il doit payer une rançon, qui varie d'une centaine d'euros pour un particulier à plusieurs dizaines de milliers d'euros pour les entreprises ou le service public.
Avec Ransom32, les hackers viennent de trouver une nouvelle façon de diffuser leur logiciel malveillant, puisqu'ils utilisent du code JavaScript. Le JavaScript étant aujourd'hui utilisé à foison sur le web, Ransom32 peut dès lors se propager très facilement et surtout à vitesse grand V. Autre inconvénient : le malware utilise entre 0 et 25% des ressources système, ce qui rend sa détection compliquée, puisqu'il n'est pas très gourmand en CPU. Enfin, et c'est le cœur du problème : si Ransom32 semble pour l'instant ne s'attaquer qu'aux documents d'un PC sous Windows, en le modifiant très légèrement, il pourrait facilement s'attaque à des ordinateurs sous Mac OS X ou Linux. Une grande première dans le domaine des ransomwares.
Pour vous protéger de ce genre de malware, il existe deux solutions. La première consiste à effectuer une sauvegarde régulière de toutes vos données sur un disque externe (et pas uniquement sur le Cloud à l'aide d'un client intégré au système comme OneDrive, car il peut lui aussi être la cible d'un ransomware). La seconde requiert une suite de sécurité complète, qui analysera en temps réel toute tentative d'installation et de propagation d'un ransomware sur l'ordinateur.
Découvert sur un site accessible via le réseau TOR, Ransom32 est donc à placer dans la catégorie des « rançongiciels ». Pour mémoire, ce genre de programme malveillant a le vent en poupe chez les cyberdélinquants, car il peut rapporter gros à son auteur ou son diffuseur, et ce, en quelques heures à peine. Le logiciel s'installe en tâche de fond sans que l'utilisateur s'en aperçoive, et chiffre toutes ses données personnelles. Il ne s'attaque pas aux fichiers système (il faut que l'utilisateur puisse démarrer la machine), mais se contente de rendre inaccessible les documents, les photos, les musiques ou la boîte mail de l'utilisateur. Pour que ce dernier puisse retrouver ses propres données, il doit payer une rançon, qui varie d'une centaine d'euros pour un particulier à plusieurs dizaines de milliers d'euros pour les entreprises ou le service public.
Avec Ransom32, les hackers viennent de trouver une nouvelle façon de diffuser leur logiciel malveillant, puisqu'ils utilisent du code JavaScript. Le JavaScript étant aujourd'hui utilisé à foison sur le web, Ransom32 peut dès lors se propager très facilement et surtout à vitesse grand V. Autre inconvénient : le malware utilise entre 0 et 25% des ressources système, ce qui rend sa détection compliquée, puisqu'il n'est pas très gourmand en CPU. Enfin, et c'est le cœur du problème : si Ransom32 semble pour l'instant ne s'attaquer qu'aux documents d'un PC sous Windows, en le modifiant très légèrement, il pourrait facilement s'attaque à des ordinateurs sous Mac OS X ou Linux. Une grande première dans le domaine des ransomwares.
Pour vous protéger de ce genre de malware, il existe deux solutions. La première consiste à effectuer une sauvegarde régulière de toutes vos données sur un disque externe (et pas uniquement sur le Cloud à l'aide d'un client intégré au système comme OneDrive, car il peut lui aussi être la cible d'un ransomware). La seconde requiert une suite de sécurité complète, qui analysera en temps réel toute tentative d'installation et de propagation d'un ransomware sur l'ordinateur.
source : tomsguide.fr
Commentaires
Enregistrer un commentaire