Pire que le ransomware ? Tout simplement génial…

Si vous ou votre entreprise avez été victimes de l’attaque massive de ransomware (ou « rançongiciel ») qui a récemment secoué l’univers numérique, vous avez peut-être vu, sur votre appareil infecté, un message vous informant que vos données ne seraient déverrouillées qu’après le paiement de 300$ en bitcoin.

Les chercheurs ont d’abord pensé que le « logiciel malveillant était une nouvelle version du ransomware Petya qui a d’abord frappé au début de 2016 », écrit Dan Goodin sur Ars Technica. Il arrive cependant à la conclusion qu’ « il s’agissait d’une nouveau package de ransomware totalement inédit  qui imitait certains comportements de Petya. »

Certains chercheurs ont déclaré, mercredi, que l’énorme attaque de la veille avait été faussemment qualifiée de ransomware, puisque le « véritable objectif du logiciel malveillant était d’effacer de façon permanente autant de disques durs que possible sur les réseaux affectés, » poursuit Dan Goodin.

Eh oui, aucune chance de montrer ses qualités de négociateur pour cette demande de rançon.

Le logiciel malveillant a commencé à s’étendre en Ukraine, infectant rapidement de nombreux ordinateurs partout à travers le monde. Comme le rapporte Reuters, la police ukrainienne et les experts internationaux en cyber-sécurité affirment que le virus a commencé à infecter des ordinateurs de ce pays « après que les utilisateurs aient téléchargé un logiciel de comptabilité fiscale populaire ou visité un site d’informations local. »

Ensuite, les appareils mobiles

Jusqu’à présent, le nouveau virus « exterminateur » ne semble attaquer avec succès que les PC plus anciens qui exécutent d’anciennes versions de Windows. Jusqu’à présent. Il n’est pas nécessaire d’avoir une imagination débordante pour se rendre compte que les appareils mobiles seront bientôt visés par ce logiciel malveillant destructeur. Les smartphones Android, en particulier, sont la cible des fournisseurs de ransomware et autres logiciels malveillants.

Pour les professionnels de l’informatique, cela revient à faire leur possible pour rappeler aux employés de sécuriser leurs appareils mobiles et les données qui s’y trouvent en employant la sauvegarde sur le cloud. Cela veut dire qu’il faudra également leur rappeler de ne pas télécharger des fichiers ou cliquer sur des liens provenant d’adresses emails inconnues ou de messagerie, et de ne pas télécharger d’applications mobiles à partir de sites de tiers à l’air suspect qui pourraient être un refuge de logiciels malveillants cachés.

Et cela implique de prendre en compte que 90 % de vos employés ignoreront tout ce que vous dîtes. Telle est la vie de l’informatique en entreprise, à l’âge de la consumérisation.

Auteur : Chris Nerney

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: