L’attaque est bien connue, mais revient visiblement à la mode chez les cybercriminels : le ransomware ou rançongiciel. C’est un logiciel malveillant qui, une fois infiltré sur votre machine, chiffrera une partie du disque dur et vous demandera une rançon pour récupérer les données en question. Ces logiciels existent depuis longtemps, mais les éditeurs de sécurité observent depuis quelques trimestres une montée en puissance.
Au second trimestre 2013, McAfee avait identifié 320 000 nouveaux échantillons de ce type de malware, un « chiffre record ». La seconde moitié de l’année fut marquée par l’apparition, début septembre, de CryptoLocker, un cheval de Troie qui se diffuse via des mails infectés, principalement dans les pays anglophones. Il est déguisé en factures UPS/FedEx ou en messages bancaires. Une fois installé, il chiffre les données personnelles par une clé RSA 2048 bits, stockée sur des serveurs pirates.
Un message apparaît ensuite, demandant à l’utilisateur de transférer une certaine somme en bitcoin dans un temps déterminé. Les exemples ci-dessous, les cybercriminels ont demandé le transfert de 2 bitcoins, soit l’équivalent – à l’époque – de 300 dollars.
D’après les investigations de Dell Secureworks, Cryptolocker aurait infecté entre 200 000 et 250 000 ordinateurs en l’espace de trois mois. Ce qui aurait permis aux cybercriminels de récupérer environ 1 200 bitcoins. Un joli magot qui, d’après le cours de change actuel, vaut environ 700 000 euros.
Selon McAfee, les rançongiciels tels que CrypoLocker devrait continuer à proliférer en 2014. L’éditeur pense même qu’ils feront leur apparition sur les terminaux mobiles. Ce qui serait assez logique étant donné la quantité de données personnelles que l’on stocke sur ce type d’engin.
Heureusement, il existe des moyens de protection contre ce type de menaces, à commencer par une sauvegarde régulière des données. Même si un malware chiffre vos données personnelles, vous pourrez toujours les récupérer. Dans le cas contraire, vous serez piégé. Récupérer des données chiffrées par RSA 2048 bits est quasi-impossible. Vous serez alors tenté de payer, sachant qu’il n’y a aucune garantie que les cybercriminels vous transfèrent réellement la clé pour déchiffrer vos données.
Lire aussi:
Les 10 principales menaces pour la sécurité des entreprises en 2014, le 02/12/2013
Le retour du virus qui rançonne, le 17/07/2007
Sources:
Etude de McAfee
Analyse de Dell Secureworks
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.