Téléchargez la fiche explicative sur les Ransomware (

Logiciels malveillants : attention aux Ransomware !
Cette menace n'est pas une vue de l'esprit mais une réalité, et nombre d'entreprises touchées
peuvent malheureusement en témoigner.
Les ransomwares (rançongiciels) ne sont pas nouveaux, mais commencent petit à petit à
être utilisés par les hackers. Qu’est-ce qu’un ransomware ? Avec ce système, un hacker peut
chiffrer le contenu de l’ordinateur d’un utilisateur. Pour le déchiffrer, il faut une clé spéciale
que seul le hacker dispose. Ce dernier demande donc à l’utilisateur de lui envoyer de l’argent
pour l’obtenir, sous peine de voir tous ses fichiers bloqués à vie.
Dans tous les cas, il est déconseillé de payer la rançon: d'abord pour ne pas entretenir le
système et ensuite parce que payer n'est absolument pas une garantie de recevoir la clé
de déchiffrement..
Comment ces ransomwares sont-ils distribués ?
Par des campagnes d’emails malicieux, comportant des liens infectés, des pièces jointes au
format Word ou JavaScript. Dans ce dernier cas, la désactivation de Windows Script Hosting
du navigateur est recommandée : Comment se protéger des scripts malicieux sur Windows.
Notez que certaines campagnes d’email malicieux sont en français, comme par exemple,
l’utilisation des emails Free Mobile. Dans une campagne récente, le virus était caché dans
des courriels très bien écrits contenant de fausses offres d'emploi. Parfois, il prend la forme
d'un faux courriel officiel, émanant d'institutions gouvernementales ou fiscales. Sur certains
sites web via des fenêtres de dialogue avec des bots ou des scripts.
l'infection se fait via des courriels qui comportent des liens infectés, via des liens frauduleux
sur certains sites web, ou via des fenêtres de dialogue avec des bots. Le piège est parfois très
élaboré. Dans une campagne récente, le virus était caché dans des courriels très bien écrits
contenant de fausses offres d'emploi. Parfois, il prend la forme d'un faux courriel officiel,
émanant d'institutions gouvernementales ou fiscales.
Par les Web Exploit (failles d’exploitation des navigateurs), qui visent à infecter un
ordinateur en tirant parti des logiciels non à jour (notamment les plugins du navigateur
WEB), elles touchent plus les utilisateurs d’Internet Explorer. Pour ne pas être vulnérable, il
est fortement recommandé de maintenir ses logiciels à jour.
Par des attaques de type bruteforce RDP, recherchant des comptes administrateurs avec
des mots de passe faibles sur les serveurs.
Voici deux exemples de Ransomwares sévissant particulièrement en ce moment.
Fantom, un ransomware qui se fait passer pour Windows
Update..
Fantom est distribué par le biais d’un fichier nommé le plus souvent « a.exe ». Après avoir
infecté un ordinateur, il va lancer un autre exécutable nommé cette fois «
WindowsUpdate.exe », un exécutable associée à une fenêtre similaire en tout point à celle
de la dernière version de Windows Update.
Les hackers à l’origine du programme ont même réutilisé la police de Microsoft pour coller
au maximum au modèle original.
L’utilisateur sera invité à patienter en attendant l’installation de ce qui est présenté comme
une mise à jour critique. Dans les faits, le programme n’installera rien du tout sur la machine
et il se contentera ainsi de chiffrer toutes les données présentes sur le disque dur.
Lorsque ce sera fait, il génèrera une clé AES-128 et il l’enverra directement sur le serveur
C&C déployé par ses concepteurs.
Pour finir, Fantom ouvrira un fichier HTML pour avertir l’utilisateur que l’ensemble de ses
données ont été chiffrées. S’il souhaite les récupérer, il n’aura pas le choix, il devra
impérativement mettre la main au portefeuille et verser une certaine somme d’argent aux
hackers.
Fantom ne fait pas les choses à moitié, donc, et le problème dans l’histoire c’est qu’il n’existe
actuellement aucune méthode connue pour récupérer l’accès aux données chiffrées.
Comme à l’accoutumée, il sera donc préférable de faire très attention aux fichiers que vous
trouvez sur la toile. Et cela vaut aussi pour ceux qui sont envoyés par vos amis
Cerber, un ransomware-as-a-service (RaaS)
Depuis le début de l'année, un nouveau virus, fonctionnant de manière originale, a été
identifié par Check Point, l'un des leaders mondiaux de la cybersécurité. Après avoir étudié
scrupuleusement son fonctionnement pendant plusieurs mois, l'éditeur a publié cette
semaine une étude approfondie sur la nouvelle terreur des ordinateurs, qui permet
d'obtenir un éclairage rare sur le fonctionnement de ce type de virus.
Son nom ? Cerber. Sa particularité ? C'est un ransomware, c'est-à-dire un logiciel qui
s'exécute à votre insu dans votre ordinateur et vous demande de payer une rançon
(ransom). Mais, contrairement à la plupart des autres virus de la même famille, Cerber est
un ransomware-as-a-service (RaaS). Autrement dit, c'est une véritable franchise, qui recrute
des volontaires pour le propager, appelés des "affiliés". Ceux-ci sont payés "à la
commission", c'est-à-dire selon le succès de leur "campagne" d'infection. Ils reçoivent
environ 60% du montant de la rançon, le reste revient au développeur.
209 millions de dollars au premier trimestre
Repéré pour la première fois par Check Point en février 2016, Cerber est d'ores et déjà
considéré comme le RaaS le plus actif. "Il est capable de passer outre les contrôles
administrateur", ce qui le rend très viral, explique le rapport. Surtout, Cerber représente un
business lucratif. Il aurait généré 209 millions de dollars au premier trimestre 2016, grâce en
partie à sa coopération avec les principaux exploits kits (des logiciels malveillants exploitants
des failles de sécurité).
Pire : son utilisation s'intensifie. D'après les estimations, Cerber est actuellement distribué
par 158 campagnes actives, qui ciblent près de 80.000 utilisateurs dans 176 pays. Chaque
jour, huit nouvelles campagnes en moyenne sont lancées...
Comment s'en protéger ?
Au minimum et en préventif: ne pas ouvrir des courriels suspects, avoir un antivirus à jour et
avoir un filtre anti-spam sur son serveur mails sont des protections élémentaires. Stocker ses
fichiers sur un disque dur externe ou un service de cloud sécurisé permet de ne pas se
retrouver démuni.
Pour être plus précis, les règles pour se protéger contre ces rançongiciels, comme pour
toutes les contaminations par virus informatiques aujourd’hui, sont les suivantes:

Tenir à jour son ordinateur:
o Le système d’exploitation (autoriser les mises à jour automatiques)
o Tous vos logiciels et en particulier les logiciels de navigation sur Internet ou de
consultation de courrier électronique
o Les logiciels additionnels ou plugins et en particulier ceux qui permettent
d’afficher des animations Java, Flash ou encore des fichiers PDF



Installer un logiciel antivirus et le tenir à jour: il existe des solutions payantes, comme
gratuites. Vérifiez avec un antivirus tout support amovible (clé USB notamment)
d’origine inconnue.
Ne pas cliquer sur les liens provenant de sources inconnues : notamment des
courriers électroniques non sollicités ou des messages sur les réseaux sociaux
provenant de contacts inconnus ou ne correspondant à leur façon habituelle de
s’adresser à vous.
Réaliser des sauvegardes de vos fichiers les plus importants: sur un disque dur
amovible, des clefs USB (les capacités sont grandes aujourd’hui) ou encore sur des
espaces de stockage dédiés sur le Cloud (Internet).
Remarque: si vous avez subi une infection par un virus, et par exemple après avoir suivi la
procédure de nettoyage proposée pour les rançongiciels, pensez à modifier les mots de
passe de vos différentes applications sur Internet (courrier électronique – notamment
webmails, messageries instantanées, réseaux sociaux, banque en ligne, FTP…).
Kaspersky lance un utilitaire gratuit pour lutter contre les
ransomwares
Kaspersky a décidé de proposer son aide, l’éditeur d’antivirus a lancé un utilitaire gratuit
pour justement lutter contre les ransomwares. Il est surtout mis en avant pour les petites
entreprises, mais n’importe qui peut l’utiliser. L’utilitaire devrait pouvoir aider les utilisateurs
bloqués, sans devoir payer les hackers qui demandent une somme d’argent.
Pour son utilitaire, Kaspersky dit se reposer sur deux éléments principaux. Le premier est
Kaspersky Security Network, qui se charge de gérer les données de participants volontaires
dans le monde. Le second est System Watcher, qui se charge d’analyser ce qui se passe sur le
réseau pour bloquer toute tentative de ransomware.
L’utilitaire est uniquement disponible sur Windows pour l’instant et se télécharge
gratuitement depuis le site de Kaspersky.
Sources : http://kulturegeek.fr/news-91749/kaspersky-lance-utilitaire-gratuit-lutter-contre-ransomwares ,
http://www.latribune.fr/technos-medias/informatique/le-virus-cerber-nouvelle-terreur-des-ordinateurs593168.html , http://www.usine-digitale.fr/article/pour-vous-premunir-des-ransomwares-commencer-parproteger-vos-donnees.N395837 , http://www.cnetfrance.fr/news/ransomware-8-mesures-pour-se-proteger-etrecuperer-ses-fichiers-39836850.htm .