Ces derniers temps, tout ce dont nous avons entendu parler, ce sont des ransomwares, mais apparemment, les colporteurs de logiciels malveillants reviennent à verrouiller les ordinateurs plutôt que de s’occuper de chiffrer des fichiers..

Comme le signale le registre, les logiciels malveillants bloquant l'ensemble du système au démarrage sont tombés à la mode, car ils sont plus faciles à gérer (par exemple en utilisant un disque de secours) que les logiciels de cryptage de fichiers tels que Locky..

Toutefois, Cyphort Labs a découvert une nouvelle variété de logiciels malveillants qui est une variante du "casier de la rançon", sauf qu'elle est plus têtue et sophistiquée que ce que nous avons vu précédemment..

Par exemple, il empêche l'utilisateur de démarrer en mode sans échec pour tenter de traiter le logiciel malveillant et utilise Tor pour communiquer avec ses serveurs de commande et de contrôle. Cela confère non seulement une protection de l'auteur aux malwares en termes d'anonymat, mais également un "service caché Tor permettant à l'attaquant d'utiliser votre système pour des paiements en Bitcoins" ou autre méchanceté, note Cyphort..

La sécurité intérieure

Cyphort Labs a découvert le logiciel malveillant sur un site pornographique et verrouille le système de l'utilisateur avec un message censé provenir de "Homeland Security: Département national de la cybersécurité", exigeant un paiement de 500 $ (environ 350 £), via Bitcoin (ou autres moyens en ligne).

Apparemment, il s’agit d’une première étape dans laquelle les auteurs testent le logiciel malveillant. La réapparition de ce type d’attaque doit donc être surveillée. Comme toujours, soyez prudent lorsque vous naviguez et utilisez votre bon sens en ligne.

Et si vous n'êtes pas sûr d'un lien, ne le visitez pas. Le vieil adage mieux vaut prévenir que guérir n’a jamais été aussi vrai en matière de navigation sur le Web.

Cependant, le ransomware est toujours le danger actuel, et même les utilisateurs de Mac ont été touchés par ce dernier.

  • Devez-vous jamais payer des criminels ransomware?