Attention à Anatova, le ransomware qui se fait passer pour un jeu

La société de sécurité McAfee a publié aujourd’hui un article mettant en garde contre Anatova, un nouveau type de ransomware qui, selon les chercheurs, infecterait les ordinateurs à travers des fichiers téléchargés sur les sites de P2P.

>>> McAfee LiveSafe 2018 : on a testé l’antivirus qui s’est fait relooker

Les ransomwares, ces programmes qui cryptent vos données et vous demandent une rançon pour les récupérer, sont monnaie de plus en plus courante. Les chercheurs en cybersécurité de McAfee ont estimé que ce malware a déjà sévi près de 400 fois depuis sa découverte, la majorité des victimes se trouvant aux États-Unis. Anatova est assez sophistiqué pour se faire passer pour un logiciel légitime en plaçant une icône identique au produit imité sur le bureau, par exemple. Les internautes fréquentant des plateformes de P2P et qui pensent télécharger un logiciel ou un jeu « légitime » installent donc le malware en toute confiance. Une fois en place, Anatova crypte ensuite tous les fichiers de l’ordinateur hôte et en verrouille l’accès jusqu’au paiement d’une rançon en monnaie virtuelle de 10 Dash, soit l’équivalent de 620 €.

>>> Antivirus : quelle est la meilleure suite de sécurité ?

La procédure semble classique pour un ransomware, mais là où les hackers d’Anatova ont innové, c’est au niveau de l’intelligence de ce malware. Non seulement ce dernier est capable d’effacer ses traces, mais de plus, il est modulaire et évolutif. En d’autres termes, éradiquer ce nouveau ransomware va être très compliqué pour les chercheurs en sécurité. Comme d’habitude, le conseil pour éviter ce genre de malware est de ne pas télécharger de logiciels d’une source inconnue, d’utiliser une bonne suite de sécurité sur votre ordinateur et surtout, de fréquemment faire une sauvegarde de votre système pour pouvoir le restaurer en cas de malheur.