Lors du sommet de la conférence annuelle RSA sur les ransomwares, Anton Ivanov, Senior Malware Analyst chez Kaspersky Lab, a fait une révélation fracassante : Sur les 62 familles de ransomwares à chiffrement découvertes par les chercheurs de l’entreprise l’année dernière, 47 d’entre elles étaient développées par des cybercriminels russophones, ce qui représente une part énorme de 75% !
Autant dire que ces chiffres sont très impressionnants. Et c’est encore pire si l’on dénombre les victimes de ces ransomwares durant l’année 2016 : 1,4 million d’utilisateurs dans le monde selon Kaspersky Lab.
We released decryption tool for #CryptXXX (".crypt", ".cryp1", ".crypz"). In most cases full decryption is possible! pic.twitter.com/qAlWUlDHVE
— Anton Ivanov (@antonivanovm) December 20, 2016
Durant son discours, Anton a aussi détaillé les recherches conduites par l’équipe Kaspersky Lab en décomposant les aspects de la participation criminelle des ransomwares, à savoir :
- Création et mise à jour de familles de ransomwares
- Programmes d’affiliation de distribution des ransomwares
- Participation à des programmes d’affiliation en tant que partenaire.
La structure d’un groupe professionnel de ransomware se compose d’un auteur de malware, de propriétaires de programmes d’affiliation, de partenaires du programme, et du gestionnaire qui les connecte tous ensemble dans une entreprise invisible :
Des enquêtes plus approfondies ont été menées, comme celle sur l’écosystème cybercriminel russe. Le business du ransomware est donc florissant et rapporte toujours des millions aux cybercriminels chaque année.
Se protéger des ransomwares
Quelques règles élémentaires sont à respecter pour s’en protéger :
- Sauvegardez vos fichiers régulièrement. Vous pouvez le faire soit sur le Cloud ou sur un support externe. Ou les deux ! Mais rappelez-vous que si vous êtes connecté en ligne ou que votre disque dur externe est connecté à votre machine, les ransomwares peuvent également les attaquer.
- Installez un antivirus / antimalware qui contrôle les ransomwares en détectant toute activité suspecte sur le système.
- N’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus. Faites le tri des documents à ouvrir et des liens sur lesquels cliquer reçus par e-mail ou via les réseaux sociaux.
De plus, si vous êtes infecté par un ransomware, et que vous n’aviez pas sauvegardé vos fichiers, ne payez pas la rançon exigée mais rendez-vous plutôt sur No More Ransom, un projet de collaboration avec les autorités policières et certains éditeurs de solutions de sécurité pour éradiquer les ransomwares.
Les commentaires sont fermés.