Les ransomwares tirent et réclament à tout va

Jacques Cheminat,

Distributeur d’eau et d’électricité, créateur de jeux, Pirate Bay, les ransomwares continuent leur diffusion tout azimut en perfectionnant leurs méthodes et leurs demandes.

Le FBI avait lancé une alerte sur la prolifération des ransomwares. On savait qu’ils n’allaient pas rester cantonnés aux hôpitaux ou aux établissements scolaires, victimes de choix ces derniers mois. Plusieurs évènements montrent que la diffusion est en route et touche nombre de secteurs. Premier exemple avec le Board of Water & Light (BWL), une concession municipale de l’eau et de l’électricité pour la ville de Lansing dans le Michigan. Elle a été touchée par un ransomware, après qu’un employé ait cliqué sur une pièce jointe dans un email. La suite est connue, propagation, arrêt du système de comptabilité, de la messagerie des 250 employés, ainsi que des lignes téléphoniques et des imprimantes.

L’infrastructure essentielle et les données des clients n’ont pas été touchées rassure un porte-parole de la concession. Dick Peffley, responsable de BWL, précise que le virus était « flambant neuf », une raison pour laquelle les antivirus n’ont rien vu. Le directeur des urgences de BWL, Trent Atkins, ne dit pas mieux. « Ce virus était très sophistiqué et il a traversé plusieurs systèmes de sécurité. En 40 ans de carrière, je n’ai jamais vu cela, tous le système administratif s’est arrêté. »

Plusieurs autres cibles ont été recensées par Malwarebytes : le fabricant de modèles réduits Maisto a été victime du ransomware CryptXXX. Pour Pirate Bay, c’est le ransomware Cerber qui a fait des ravages via une fausse publicité. Même des départements de police ont été touchés par ce dernier rançongiciel, rapporte nos confrères de Networkworld.

Des variantes et des cartes cadeaux en prime

Cette prolifération s’explique par le développement technique des ransomwares. Récemment, Proofpoint a trouvé 4 nouvelles variantes de ces malwares : CryptFile2, ROI Locker, BrLock et MM Locker. Pour ce dernier, les cybercriminels poussent le vice à expliquer dans un message relativement long pourquoi la victime doit payer.

Une attention sympathique, mais les ransomwares peuvent faire varier les plaisirs. Ainsi, Bluecoat a déniché « Dogspectus », un rançongiciel qui cibles les terminaux Android et qui réclame des cartes cadeaux iTunes d’un montant de 200 dollars. Dans la même veine, un analyste d’AVG a trouvé un ransomware TrueCrypter qui quémandait une carte cadeau d’Amazon de 115 dollars ou 0,2 bitcoin. Le dénommé Alpha est lui un peu plus gourmand avec des cartes cadeaux iTunes de 400 dollars. Mais dans les deux derniers cas, il existe une parade pour décrypter les fichiers bloqués, rendant caducs le versement d’une rançon.

A lire aussi :

Le ransomware Petya trébuche sur un bug de chiffrement

Le ransomware Jigsaw lance son compte à rebours

Une faille JBoss ouvre la porte des serveurs au ransomware SamSam

crédit photo : ra2studio-Shutterstock