Un nouveau rançongiciel s’inspire de Breaking Bad
Comme ses prédécesseurs, il chiffre le contenu du disque dur et demande le versement d’une rançon conséquente pour qui veut recouvrer l’accès à ses données.
Symantec vient d’identifier un nouveau rançongiciel – ransomware – chiffrant les données du disque dur de ses victimes. Baptisé Cryptolocker.S, ce logiciel malveillant s’inspire de la série télévisée Breaking Bad, lui empruntant notamment le logo de la marque Los Pollos Hermanos.
La rançon demandée pour le déchiffrement des données est de plus 300 €… pour peu que l’on paie dans les délais indiqués par les criminels. Sinon, ce montant est doublé.
Pour l’heure, Cryptolocker.S n’a été observé qu’en Australie. Mais on l’imagine aisément se propager au-delà du continent insulaire. Selon Symantec, ses concepteurs auraient recours à l’ingénierie sociale pour piéger leurs victimes.
En février dernier, une variante du rançongiciel CTB-Locker avait visé spécifiquement la France et les pays francophones. Gérôme Billois, responsable de la practice sécurité de Solucom, expliquait alors avoir été sollicité par une dizaine d’entreprises, pour plusieurs milliers de postes concernés : « la campagne ne vise pas de client en particulier, et touche tous les secteurs d’activité ».
Vincent Nguyen, directeur technique du Cert Solucom, soulignait de son côté que les particuliers étaient également concernés. Et justement, souvent, pour lui, « l’entreprise peut se trouver affectée via les e-mails personnels de ses collaborateurs ». Gérôme Billois y voyait d’ailleurs un risque important : « si un collaborateur a accès à son compte de messagerie personnel sur son poste de travail, il risque de l’infecter, mais également de compromettre des partages réseau ».
De fait, CTB-Locker ne se contentait pas de chiffrer les fichiers du disque dur interne : il touche aussi à ceux des périphériques externes montés, comme des clés USB, ou des partages réseaux connectés.
Réaliste, Gérôme Billois soulignait alors que CTB-Locker « n’est qu’un crypto-ransomware de plus, qui ne sera pas le dernier ». Et d’appeler à l’adoption de multiples pratiques de prévention, comme les sauvegardes hors lignes, mais aussi l’isolation des usages professionnels et personnels sur le poste de travail.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle
-
Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »
-
Une certification pour attester de la sensibilité à la cybersécurité
-
Cybersécurité OIV : quel partage de renseignements sur les incidents ?