Pire que le ransomware ? Tout simplement génial…

Si vous ou votre entreprise avez été victimes de l’attaque massive de ransomware (ou « rançongiciel ») qui a récemment secoué l’univers numérique, vous avez peut-être vu, sur votre appareil infecté, un message vous informant que vos données ne seraient déverrouillées qu’après le paiement de 300$ en bitcoin.

Les chercheurs ont d’abord pensé que le « logiciel malveillant était une nouvelle version du ransomware Petya qui a d’abord frappé au début de 2016 », écrit Dan Goodin sur Ars Technica. Il arrive cependant à la conclusion qu’ « il s’agissait d’une nouveau package de ransomware totalement inédit  qui imitait certains comportements de Petya. »

Certains chercheurs ont déclaré, mercredi, que l’énorme attaque de la veille avait été faussemment qualifiée de ransomware, puisque le « véritable objectif du logiciel malveillant était d’effacer de façon permanente autant de disques durs que possible sur les réseaux affectés, » poursuit Dan Goodin.

Eh oui, aucune chance de montrer ses qualités de négociateur pour cette demande de rançon.

Le logiciel malveillant a commencé à s’étendre en Ukraine, infectant rapidement de nombreux ordinateurs partout à travers le monde. Comme le rapporte Reuters, la police ukrainienne et les experts internationaux en cyber-sécurité affirment que le virus a commencé à infecter des ordinateurs de ce pays « après que les utilisateurs aient téléchargé un logiciel de comptabilité fiscale populaire ou visité un site d’informations local. »

Ensuite, les appareils mobiles

Jusqu’à présent, le nouveau virus « exterminateur » ne semble attaquer avec succès que les PC plus anciens qui exécutent d’anciennes versions de Windows. Jusqu’à présent. Il n’est pas nécessaire d’avoir une imagination débordante pour se rendre compte que les appareils mobiles seront bientôt visés par ce logiciel malveillant destructeur. Les smartphones Android, en particulier, sont la cible des fournisseurs de ransomware et autres logiciels malveillants.

Pour les professionnels de l’informatique, cela revient à faire leur possible pour rappeler aux employés de sécuriser leurs appareils mobiles et les données qui s’y trouvent en employant la sauvegarde sur le cloud. Cela veut dire qu’il faudra également leur rappeler de ne pas télécharger des fichiers ou cliquer sur des liens provenant d’adresses emails inconnues ou de messagerie, et de ne pas télécharger d’applications mobiles à partir de sites de tiers à l’air suspect qui pourraient être un refuge de logiciels malveillants cachés.

Et cela implique de prendre en compte que 90 % de vos employés ignoreront tout ce que vous dîtes. Telle est la vie de l’informatique en entreprise, à l’âge de la consumérisation.

Auteur : Chris Nerney

Speak Your Mind

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.