Les loups se mangent entre eux ou quand les pirates piratent leurs concurrents

blog_main_hackers_vs_hackers

Dans le monde des rançongiciels, comme dans tout secteur prospère, la compétition sur le marché est rude. Les rançongiciels, ce type de logiciels malveillants qui verrouille le disque dur de ses victimes en le chiffrant jusqu’à ce que le développeur reçoive son paiement, sont un moyen extrêmement lucratif, et illégal, de se faire de l’argent. La stratégie rencontre toutefois un tel succès que les développeurs de rançongiciels ont même commencé à saboter les rançongiciels de leurs compétiteurs afin de décrocher leur part de victimes.

Crime exploitant ses victimes, les rançongiciels chiffrent vos données personnelles ou votre ordinateur dans son ensemble. On vous demande de payer une « rançon » via un service anonyme afin de déverrouiller votre ordinateur et de vous permettre d’accéder à nouveau à son contenu. Les rançongiciels forment la majeure partie des menaces actives actuelles car ils sont l’un des moyens les plus faciles qu’ont les attaquants de se remplir les poches. La plupart des autres types de logiciels malveillants rapportent indirectement de l’argent à leurs développeurs (en utilisant ou vendant la puissance de votre ordinateur), toutefois les rançongiciels vous demandent directement (à vous les victimes) de payer une somme si vous souhaitez récupérer vos données ou jouir du contenu de l’ordinateur. Pour ce faire, ils utilisent généralement un écran de verrouillage affichant un compte à rebours ainsi qu’un lien vers une page où l’on vous intime de payer une rançon en échange d’une clé de déchiffrement qui déverrouillera vos fichiers ou votre ordinateur.

Pour devenir plus compétitifs, certains pirates ont récemment réussi à accéder à quelque 3 500 clés de chiffrement d’un de leur concurrent avant de menacer de les rendre public. Si un tel événement venait à se produire, nul besoin de dire que leur concurrent verrait une belle partie de ses profits potentiels partir en fumée.

Les faux rançongiciels sont également devenus un vrai problème impactant la rentabilité des types, ou familles, de rançongiciels légitimes. Les développeurs de ces derniers piratent les développeurs de rançongiciels factices afin d’assurer la pérennité de leur crime lucratif.

F-secure a récemment fait savoir que le sabotage institutionnel est devenu une source de revenus clé dans le domaine. Un développeur de rançongiciels a revendiqué avoir été grassement payé par une société figurant dans la liste des Fortune 500 pour pirater et infecter un de ses concurrents. En verrouillant les fichiers dudit compétiteur, la société fautive a pu ainsi stopper l’avancement de la société victime et faire que son produit sorte sur le marché en premier. Le développeur du rançongiciel fut donc payé doublement, une première fois par leur donneur d’ordres puis une deuxième fois par la victime après que cette dernière ait suivi la procédure de paiement de rançon.

Quand on vient à mettre en péril la rentabilité des rançongiciels, ce sont les développeurs de ce secteur qui montent au front et se chargent de défendre leur gagne-pain. Il est dès lors peu probable que ce type de logiciels malveillants disparaisse prochainement

blog_content_breaker_hackers_vs_hackers

Comment pouvez-vous vous protéger contre les rançongiciels ?

Bien que les caractéristiques de base soient identiques, les familles de rançongiciels sont aussi diverses que variées. Nous avons testé notre produit face à 20 familles afin de vérifier la résistance de l’Emsisoft Anti-Malware contre ce fléau. Découvrez les résultats ici.

Comme vous pouvez le constater, les nouvelles ne sont pas que mauvaises. Voici quelques mesures préventives afin de ne pas tomber sous le coup d’un rançongiciel :

  1. Veillez à mettre à jour tous vos logiciels, notamment votre système d’exploitation, vos navigateurs Web ainsi que tous leurs plug-ins comme Adobe Flash Player ou la plateforme Java d’Oracle.
  2. Soyez prudents. Posez-vous les bonnes questions avant de cliquer. Tenez-vous au courant de l’actualité des menaces (et des fraudes), et de leur fonctionnement afin de ne pas en devenir victime.
  3. Sauvegardez tous vos documents et fichiers personnels. Si votre ordinateur venait à être infecté par un rançongiciel, vous pourriez ainsi réinstaller votre système et restaurer vos fichiers.
  4.  Assurez-vous d’exécuter un logiciel anti-malware performant proposant une protection en temps réel ainsi qu’une protection lors de la navigation comme le fait l’Emsisoft Anti-Malware.
  5. Analysez de temps à autre votre système avec un module d’analyse de deuxième opinion comme l’Emsisoft Emergency Kit, Malwarebytes Anti-Malware ou Hitman Pro afin de confirmer que votre ordinateur est libre de tout logiciel malveillant.

Nous vous souhaitons une excellente journée (sans logiciel malveillant) !

Fran Rajewski

What to read next

Reader Comments