Un nouveau type de ransomware est apparu. Non content de crypter les données de l'utilisateur, il menace aujourd'hui de les mettre en ligne si on ne paie pas le pirate. Un danger de taille pour les entreprises et les administrations.


au sommaire


    Le ransomware ou rançongiciel n'est pas nouveau dans la catégorie des malwares. Sa spécialité ? Vous extorquer de l'argentargent afin de vous rendre l'accès à votre ordinateur ou vos données d'où le terme « rançon ». Du côté de MalwareHunterTeam, des experts en sécurité ont découvert un nouveau type de « ransomware » Son nom : MegaCortex. Apparu en mai, il cible plutôt les entreprises et sa spécialité est de crypter les données.

    Tant qu'on ne paie pas, les fichiers restent inaccessibles, et comme l'expliquent ces experts, le virus modifie les extensions de chaque fichier qui deviennent du même coup illisibles. Sauf qu'aujourd'hui, les pirates ont décidé d'aller plus loin puisqu'ils parviennent à changer le mot de passe d'accès à Windows !

    Une fois que l'utilisateur paie, il reçoit par email l'outil pour décrypter les fichiers. © BleepingComputer
    Une fois que l'utilisateur paie, il reçoit par email l'outil pour décrypter les fichiers. © BleepingComputer

    Très dangereux pour les administrations, les banques, les hôpitaux...

    À la place du champ pour se « loguer » à sa session, l'utilisateur découvre un message qui lui explique que ses données ont été téléchargées et placées dans un endroit sécurisé et que s'il ne paie pas, elles seront mis en ligne. S'il paie, la copie des fichiers sera effacée. Comme l'explique BleepingComputer, le « chantage » ne porteporte donc plus uniquement sur l'accès aux données, mais sur leur publication en ligne. Un chantage d'autant plus dangereux pour les entreprises puisque certaines données sont plus que confidentielles, et ça l'est encore plus pour des administrations dont certaines données sensibles et privées (santé, banque, armée...) pourraient se retrouver dans la nature.

    Même si les équipes de MalwareHunterTeam n'ont pas d'exemple de fuites de données liées à ce malware, la menace est prise très au sérieux, et plus que jamais, il est conseillé de s'armer des meilleurs outils pour contrer les Chevaux de Troie, qu'il s'agisse d'un pare-feupare-feu, d'un antivirusantivirus à jour, mais aussi des règles de bon sens comme de ne pas ouvrir une pièce jointe non vérifiée ou de brancher une clé USBUSB d'un inconnu.