30 Juillet 2014-07-30
Les Ransomwares font partie aujourd’hui de la classe des logiciels malveillants les plus dynamiques selon Kaspersky. 35% de ceux qui sont infectés par les ransomwares (particuliers ou entreprises) finissent par payer la rançon pour récupérer leurs données. Un véritable encouragement pour les cybercriminels.
Une nouvelle famille de ransomwares a été détectées au courant de ce mois dénommée : « oignon ». Le malware lui-même est appelé CTB-Locker, et l’analyse de son code a révélé qu’en dehors de son but ultime, il ne ressemble à aucune autre famille de ransomwares connus.
Ses développeurs ont utilisé deux techniques éprouvées sur ses prédécesseurs (comme exigeant que la rançon soit versée en Bitcoin) et des techniques qui sont complètement nouvelles pour cette catégorie de logiciels malveillants.
CTB-Locker crypte ou chiffre un large éventail de fichiers, et demande aux victimes de payer jusqu’à 0,15999 Bitcoin (environ 96 $). Si les victimes ne sont pas propriétaires de Bitcoins, ils sont priés de faire le change en cette devise crypto en cliquant sur un lien « exchange »:
Le serveur de commande de CTB-Locker qui est diffusée via le bot Andromède est situé au sein du réseau d’anonymat Tor. Bien que ce ne soit pas inhabituel pour les logiciels malveillants, il s’agit d’une première pour les ransomwares. Le bot télécharge un email avec un ver appelé Joleee qui à son tour télécharge le chiffreur.
Trouver un moyen pour décrypter les fichiers sans avoir à payer la rançon est pratiquement impossible, la seule façon de se prémunir contre des dommages permanents aux fichiers est d’utiliser une solution de sécurité qui détecte les malwares et en sauvegardant régulièrement les fichiers afin qu’ils puissent être restaurés s’ils sont infectés.
