Norton protège les PC des ransomwares
Symantec, l’éditeur de la célèbre suite de sécurité Norton a récemment annoncé la propagation à travers l’Australie d’un malware extrêmement dangereux. Ce virus est associé à « Breaking Bad », un programme télévisé diffusé à partir des États-Unis et extrêmement populaire auprès des téléspectateurs australiens, dont les pirates retiennent les fichiers contaminés en otage.
Un ransomware s’en prend aux internautes australiens
Les « ransomwares » sont de plus en plus courants, ciblant les particuliers comme les professionnels. Ils consistent pour les cybercriminels à crypter les données des victimes et à exiger une rançon pour que les choses reviennent à la normale.
Plus complexes et plus puissants, ils font partie d’une nouvelle génération de cyber-attaques susceptibles de faire perdre des millions de dollars aux entreprises, qui sont une cible privilégiée, du fait de leurs ressources financières plus importantes et de la grade sensibilité de leurs contenus.
Dans ce cas particulier, le programme malveillant commence par exiger 450 $ en échange du déverrouillage des fichiers contaminés (documents, vidéos, images, etc.), et en cas de non-exécution au bout de 24 heures, augmente ce montant à 1.000 $.
Symantec précise que le programme se dissimule dans un dossier compressé malveillant portant le nom d’une compagnie de courrier réputée. À l’ouverture du dossier zippé et à l’exécution du fichier nommé « PENALTY.VBS », le crypto-ransomware s’installe sur le PC en même temps qu’un fichier PDF tout ce qu’il y a de légitime qui fait croire aux victimes que le dossier ne présentait aucun danger.
Un programme pernicieux que Norton peut contourner
Il semble que l’attaque exploite des techniques liées à une tâche de test de pénétration de type open source qui utilisent des modules PowerShell de Microsoft, permettant aux attaquants d’exécuter le script PowerShell qu’ils possèdent eux-mêmes sur le PC infecté pour le lancement du ransomware.
Pour demander la rançon, un soi-disant tutoriel vidéo apparaît, expliquant la façon dont les Bitcoins peuvent être obtenus pour effectuer le paiement via la crypto-monnaie. Une autre vidéo YouTube passe derrière l’écran en jouant une chanson tirée du jeu Grand Theft Auto V.
La société de sécurité indique le nom le plus récent de l’échantillon du crypto-ransomware est « Trojan.Cryptolocker.S », qui menace Windows 7, Windows 2000, Windows XP, Windows Vista ainsi que les systèmes informatiques de Windows NT.
Pour se protéger, Nick Savvides, Ingénieur des systèmes de sécurité chez Symantec, la dernière version de
Norton, le logiciel de sécurité de la firme, devrait permettre, avec les sauvegardes appropriées, de lutter contre le genre d’agressions crypto-ransomware.
]]>