Cette ann\u00e9e, de nouvelles attaques de ransomwares ont fait leur apparition comme des tirs sur un champ de bataille, non-stop. Chaque jour, les chercheurs trouvent de nouvelles vari\u00e9t\u00e9s et d\u00e9couvrent davantage de m\u00e9thodes peu conventionnelles qu\u2019utilisent les cybercriminels pour d\u00e9tourner de l\u2019argent directement aux consommateurs et aux entreprises. D\u00e8s que les experts en s\u00e9curit\u00e9 font des progr\u00e8s, les escrocs d\u00e9barquent avec de nouvelles approches et techniques de ransomwares.<\/p>\n
R\u00e9cemment, un autre \u00e9chantillon sophistiqu\u00e9 de ransomware a \u00e9t\u00e9 d\u00e9couvert. Le malware en question a \u00e9t\u00e9 surnomm\u00e9 Satana (\u00ab\u00a0Satan\u00a0\u00bb), dont l\u2019origine serait russe. Le cheval de Troie fait deux choses\u00a0: il chiffre les fichiers et alt\u00e8re le Master Boot Record (MBR), bloquant ainsi le processus de d\u00e9marrage de Windows.<\/p>\n
Nous avions d\u00e9j\u00e0 abord\u00e9 le th\u00e8me des chevaux de Troie semant le d\u00e9sordre du MBR, dont le fameux ransomware Petya<\/a>. D\u2019une certaine fa\u00e7on, Satana agit de la m\u00eame mani\u00e8re, en injectant par exemple son propre code dans le MBR. Alors que Petya chiffre la Master File Table (MFT), Satana chiffre cependant le MBR. Pour crypter les fichiers de l\u2019ordinateur, Petya comptait sur l\u2019aide d\u2019un cheval de Troie appel\u00e9 Mischa<\/a>. Satana g\u00e8re quant \u00e0 lui ces deux t\u00e2ches \u00e0 lui tout seul.<\/p>\n #Petya<\/a> #ransomware<\/a> eats your hard drives \u2013 https:\/\/t.co\/BSqbmRBmGf<\/a> pic.twitter.com\/WpvijrPlSP<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) March 30, 2016<\/a><\/p><\/blockquote>\n\n