Virus : des ransomwares toujours plus vicieux

C'est devenu une habitude pour Symantec : chaque année, à la même époque, l'éditeur d'antivirus publie son rapport sur les grandes tendances en matière de cyberdélinquance. Cette année, ce sont les malwares s'en prenant directement aux mises à jour des logiciels qui sont pointés du doigt, mais également des menaces capables de détecter une machine virtuelle, ou encore des ransomwares de plus en plus pernicieux.

Selon le rapport que Symantec vient de publier, l'année 2014 aura finalement vu l'apparition de 317 millions nouvelles menaces, tous systèmes confondus. Ces malwares se transmettent le plus souvent par messagerie, et près de 40% des mails que l'on reçoit aujourd'hui sont infectés d'une pièce jointe malveillante. Parmi tous les types de fichiers vérolés, on note le grand retour des fichiers Word, et notamment des macro infectées. Autre menace en pleine croissance : les malwares s'en prenant directement aux mises à jour des logiciels, notamment ceux installés dans les entreprises. Plutôt que d'installer un malware par messagerie ou via une page Web, les pirates ont dont développés de nouvelles méthodes, qui leur permettent de s'interposer entre l'utilisateur et le service de mise à jour d'un logiciel professionnel. Il fallait y penser...
Les malwares sont de plus en plus intelligents, et sont désormais capables de détecter s'ils s'exécutent sur une machine virtuelle : selon Symantec, ils seraient près de 26% dans ce cas, ce qui est plutôt inquiétant pour les comparateurs d'antivirus (qui utilisent généralement des machines virtuelles) ou les services de Cloud.

Mais l'info la plus pertinente vient peut-être du côté des ransomwares. L'an passé, le rapport de Symantec faisait état d'une recrudescence de ce genre de menace. La grande nouveauté, c'est que le nombre de malwares de ce type ne fait que s'accroître : plus 146.000 attaques en France ont ainsi été détectées en 2014. En outre, les ransomwares vont désormais jusqu'à chiffrer toutes les données de l'utilisateur, même celles présentes sur le réseau local ou le Cloud. Car jusqu'à présent, on se disait qu'en effectuant une sauvegarde régulière de ses données sur différents supports, on était préservé de ce type de menace. Pour rappel, les ransomwares et autres cryptolockers chiffrent les données des utilisateurs à leur insu. Un beau jour, ce sont toutes les images, les musiques, les documents, ou tout autre fichier de travail qui se retrouvent chiffrés et pour en retrouver l'usage, et l'unique moyen est de payer une rançon à un cyberdélinquant. Quant il est s'agit d'un particulier, la somme demandée ne dépasse guère quelque centaines d'euros. Mais une affaire de l'année dernière et impliquant une entreprise fait état d'un montant atteignant les 90.000 dollars. Afin d'éviter ce genre de déconvenue, il est conseillé bien évidemment d'installer un antivirus ou une suite de sécurité complète, mais aussi d'effectuer très régulièrement des sauvegardes de ses données les plus sensibles sur différents supports (disque dur externe, NAS, espace de stockage en ligne comme OneDrive, Google Drive ou Dropbox...). Sauf que depuis peu, les ransomwares sont aussi aptes à détecter tous ces supports et à chiffrer les fichiers de l'utilisateur, de la même façon que s'il s'agissait d'un support de stockage interne. L'unique parade préconisée par Symantec est donc d'effectuer une sauvegarde intégrale de ses données dans un fichier image, comme le font des logiciels comme Macrium Reflect, Acronis True Image ou EASEUS Todo Backup Free. Dans ce cas, les ransomwares sont totalement inefficaces, dès lors que le chiffrement d'un gros fichier leur prendrait beaucoup trop de temps. Si la France ne se place qu'au 4e rang des pays européens les plus touchés par les ransomwares en 2014, elle devrait probablement remonter dans le classement en 2015. Une menace à ne pas prendre pas à la légère, donc.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire