Le 'Ransomware' devient une menace importante...
Lors d'une conférence, Kaspersky Labs, le célèbre éditeur de solution de sécurité, a fait savoir que les attaques liées aux « Ransomwares » devenaient de plus en plus inquiétantes. Pour rappel, le « Ransomware » désigne un nouveau type de virus. Il se charge généralement de chiffrer/crypter certains fichiers sur les machines infectées afin de les rendre inutilisables. L'utilisateur reçoit ensuite une « demande de rançon » par email. Si l'utilisateur accepte de payer la rançon, les fichiers sont « libérés » à l'aide d'un mot de passe fourni par les hackers, dans le cas contraire ils restent chiffrés ou sont supprimés (voir la brève Ransom A : le troyen qui demandait une rançon)...
Kaspersky Labs s'inquiète car les technologies de chiffrage employées sont de plus en plus pointues. Ainsi, le laboratoire précise que la plus récente variante du « Gpcode ransom virus » utilisait une clé de 660 bits. Une clé qui demanderait 30 ans de calculs à un ordinateur équipé d'un processeur 2,2 GHz pour être déchiffrée. Kaspersky a toutefois annoncé que grâce à ses précédentes recherches, il avait été capable de « casser » rapidement la clé.
Mais Kaspersky s'inquiète de voir apparaitre prochainement des « ransomwares » utilisant des clés encore plus complexes, lesquelles pourraient demander beaucoup plus de temps pour être cassées... A l'heure actuelle, les principaux créateurs des ransomwares et notamment ceux ayant créé les techniques de chiffrage « Cryzip » et « Krotten » n'ont pas encore été arrêtés. Mais même en cas d'arrestation, leurs travaux pourraient « inspirer » d'autres créateurs malveillants...
Kaspersky a conclu en précisant que « les Ransomwares resteront certainement un casse tête important pour l'industrie des antivirus, du moins en ce qui concerne le futur proche ... ».
Kaspersky Labs s'inquiète car les technologies de chiffrage employées sont de plus en plus pointues. Ainsi, le laboratoire précise que la plus récente variante du « Gpcode ransom virus » utilisait une clé de 660 bits. Une clé qui demanderait 30 ans de calculs à un ordinateur équipé d'un processeur 2,2 GHz pour être déchiffrée. Kaspersky a toutefois annoncé que grâce à ses précédentes recherches, il avait été capable de « casser » rapidement la clé.
Mais Kaspersky s'inquiète de voir apparaitre prochainement des « ransomwares » utilisant des clés encore plus complexes, lesquelles pourraient demander beaucoup plus de temps pour être cassées... A l'heure actuelle, les principaux créateurs des ransomwares et notamment ceux ayant créé les techniques de chiffrage « Cryzip » et « Krotten » n'ont pas encore été arrêtés. Mais même en cas d'arrestation, leurs travaux pourraient « inspirer » d'autres créateurs malveillants...
Kaspersky a conclu en précisant que « les Ransomwares resteront certainement un casse tête important pour l'industrie des antivirus, du moins en ce qui concerne le futur proche ... ».
Modifié le 18/09/2018 à 15h04
