Les ransomwares s’en prennent à TOR et tentent d’éclipser Cryptolocker

24 Juil 2014

Vous connaissez déjà certainement les ransomwares, la dernière invention des cybercriminels. Ce genre de malware n’essaie pas de se cacher des utilisateurs, au contraire, un logiciel chiffre les documents de l’utilisateur en utilisant un chiffrement puissant et demande une rançon en échange du déchiffrement de ces derniers. Des exemples célèbres de cette famille de malwares incluent entre autres, Cryptolocker et CryptoWall. Malheureusement, cette stratégie criminelle s’est avérée rentable et c’est pourquoi de nouvelles versions de cheval de Troie plus puissantes sont apparues. Nous souhaitions vous avertir contre le ransomware « Onion » (aussi connu sous le nom de CTB-Locker) qui utilise le réseau anonyme TOR (The Onion Router) et les Bitcoins pour mieux protéger des autorités, les criminels, leurs fonds et leurs clés d’accès aux fichiers des victimes.

ransomeware

En utilisant TOR, les criminels rendent leurs activités plus difficiles à tracer et les serveurs de contrôle des malwares plus difficiles à saisir. L’utilisation de Bitcoin, une monnaie électronique chiffrée, comme unique option de paiement, rend également le suivi de l’argent plus compliqué. Qu’est-ce que cela signifie pour les utilisateurs moyens ? Probablement que les criminels seront capables d’utiliser ce malware pendant longtemps. De plus, le malware est vendu dans les forums souterrains et a attiré l’attention internationale. C’est pourquoi nous nous attendons à de nouvelles infections dans d’autres régions, surtout aux États-Unis, au Royaume-Uni et autres, qui semblent être de bons « marchés » pour les ransomwares.

Onion est techniquement un malware sophistiqué qui agit relativement discrètement jusqu’à ce que tous les documents de l’utilisateur soient chiffrés. C’est seulement ensuite qu’il charge les données sur son serveur de contrôle via TOR et affiche un compteur de 72 heures avec un message d’alerte. La victime peut payer entre 0,2 et 0,5 Bitcoins (entre 120 et 350 dollars) pour recevoir une clé de déchiffrement. Si elle ne paie pas dans les 72 heures, la clé (et tous les fichiers chiffrés) seront perdus. Afin de nous « aider », les criminels donnent des conseils sur l’achat de Bitcoins et fournissent des instructions dans le cas où l’utilisateur aurait besoin d’acheter la clé depuis un autre ordinateur.

« Cacher les serveurs de commande et contrôle sur un réseau anonyme, Tor, complique la recherche des cybercriminels et l’utilisation de techniques de chiffrement peu orthodoxes qui rend le déchiffrement des fichiers impossible, même si le trafic est intercepté entre le cheval de Troie et le serveur. Il s’agit donc d’une menace très dangereuse et l’une des plus avancées d’un point de vue technologique », a déclaré Fedor Sinitsyn, analyste de malwares chez Kaspersky Lab. Le malware est actuellement distribué de manière traditionnelle : des pages Web contenant des kits d’exploit téléchargent un cheval de Troie sur l’ordinateur de la victime et ce cheval de Troie télécharge ensuite le ransomware Onion. Plus de détails sur Securelist.com.

Éviter le ransomware Onion et autres types de ransomwares

Pour éviter que votre ordinateur ne soit infecté, mettez régulièrement à jour les composants des logiciels critiques sur vos ordinateurs : le système d’exploitation, le navigateur et toutes les extensions (les lecteurs de médias, Java, les lecteurs de PDF, etc.). De plus, l’utilisation d’une solution de sécurité Internet robuste est aussi conseillée. Au fait, une nouvelle version de Kaspersky Internet Security contient des technologies pour contrer les ransomwares.

Pour restaurer vos données après un désastre qu’il s’agisse d’un ransomware, d’un vol ou d’une inondation, une copie de sauvegarde sur un appareil amovible effectuée régulièrement est essentielle.