Originalartikel von Roland Dela Paz, Ingénieur en réponse aux menaces
Les attaques par ransomware (extorsion d’une rançon par diverses méthodes) sont en augmentation et semblent se concentrer en Europe, ces derniers temps. Traditionnellement, les utilisateurs russes ont été les principales cibles de ce type d’attaque, par arnaque. Par exemple, l’un des cas concernait des paiements à des services SMS premium. Après que les utilisateurs japonais aient été ciblés par un ransomware utilisant un système de facturation en un clic via des smartphones Android il y a quelques mois, les Français ont été récemment touchés.
Les dernières variantes se font passer pour des notifications émanant d’organismes chargés de faire respecter la loi dans un pays donné, tels que la Gendarmerie nationale en France, les eCops en Belgique et la police fédérale allemande. L’Allemagne occupe même la deuxième place parmi les huit pays les plus touchés au monde. Trend Micro a établi ce classement sur la base des données du Smart Protection Network :
L’augmentation des attaques de ransomware, en dehors de la Russie, pourrait être liée aux difficultés croissantes liées aux méthodes de paiement et au faux antivirus. La FAKEAV en tant que modèle économique nécessite un écosystème composé de meneurs, de développeurs, d’intermédiaires, d’annonceurs, etc. En raison de ces structures compliquées, certains groupes criminels autour de FAKEAV pourraient chercher d’autres opportunités commerciales telles que les ransomwares.
Si les ransomwares se propagent souvent via des réseaux connectés tels que les FAKEAV, ils utilisent les bons Ukash et Paysafecard comme moyens de paiement plutôt que les cartes de crédit habituelles. Il s’agit de méthodes de paiement en ligne largement utilisées qui ne nécessitent aucune information personnelle. De plus, les bons peuvent être échangés contre d’autres formes de monnaie électronique ou même contre de la monnaie traditionnelle ; ils sont donc parfaitement adaptés à l’adresse …..
En surveillant constamment l’évolution et en identifiant les futures cibles de cette menace, les chercheurs en sécurité de Trend Micro peuvent anticiper les tactiques des criminels et, au final, en protéger les utilisateurs.
Le Smart Protection Network de Trend Micro protège, déjà, les utilisateurs contre cette menace en utilisant l’Email Reputation Service pour bloquer les messages de spam avant qu’ils n’atteignent la boîte de réception de l’utilisateur. Le service d’évaluation de la réputation des sites Web, quant à lui, empêche l’accès aux sites et domaines malveillants qui contiennent des fichiers infectés par des logiciels malveillants. Le service de réputation des fichiers reconnaît ces fichiers comme des logiciels malveillants.