Place ! Voici que débarque un ransomware en JavaScript pur

En quelques mois, les attaques par ransomware ont fait un bon vertigineux. Si jusqu'à présent, ils étaient diffusés via une pièce jointe par mail ou une clé USB, voilà qu'une nouvelle menace découverte par Sophos vient d'être découverte : elle consiste à installer un ransomware à l'aide d'un simple fichier JavaScript, sans téléchargement supplémentaire.

Depuis le début de l'année, les pirates qui veulent propager leur ransomware ont de plus en plus recours à du JavaScript. Mais ils utilisaient jusqu'alors un fichier .JS, qui se chargeait ensuite de télécharger le vrai ransomware. Sophos vient de mettre la main sur un nouveau type de fichier, qui ne télécharge rien, puisqu'il est lui-même le ransomware. S'il est ouvert en dehors du navigateur sous Windows, il n'est pas exécuté dans une sandbox et peut donc agir librement. Baptisé JS/Ransom-DLL, le malware une fois installé va récupérer en ligne une clé de chiffrement. Comme tout bon ransomware, il s'attaque ensuite au chiffrement des données de l'utilisateur, afin l'empêcher de les consulter. Un message s'affiche enfin, enjoignant la victime à payer la somme de 0,39 bitcoins, soit un peu plus de 230 euros, s'il souhaite récupérer ses propres fichiers.

>> A lire aussi >> Antivirus : quelle est la meilleure suite de sécurité ?

Mais ce n'est pas tout : JS/Ransom-DLL installe également un outil chargé de voler les mots de passe de l'utilisateur nommé Troj/Fareit-AWR. À nouveau, le malware n'est pas téléchargé, mais encapsulé au sein même du JavaScript. Du jamais vu dans le royaume des malwares. Pour éviter ces désagréments, Sophos recommande d'installer sa solution de protection maison comme Hitman Pro Alert et d'ouvrir un fichier JavaScript à l'aide du Bloc-notes, de manière à ce que son contenu s'affiche sous forme textuelle, plutôt que de s'exécuter automatiquement.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire