Le 'Ransomware' devient une menace importante...

Lors d'une conférence, Kaspersky Labs, le célèbre éditeur de solution de sécurité, a fait savoir que les attaques liées aux « Ransomwares » devenaient de plus en plus inquiétantes. Pour rappel, le « Ransomware » désigne un nouveau type de virus. Il se charge généralement de chiffrer/crypter certains fichiers sur les machines infectées afin de les rendre inutilisables. L'utilisateur reçoit ensuite une « demande de rançon » par email. Si l'utilisateur accepte de payer la rançon, les fichiers sont « libérés » à l'aide d'un mot de passe fourni par les hackers, dans le cas contraire ils restent chiffrés ou sont supprimés (voir la brève Ransom A : le troyen qui demandait une rançon)...

Kaspersky Labs s'inquiète car les technologies de chiffrage employées sont de plus en plus pointues. Ainsi, le laboratoire précise que la plus récente variante du « Gpcode ransom virus » utilisait une clé de 660 bits. Une clé qui demanderait 30 ans de calculs à un ordinateur équipé d'un processeur 2,2 GHz pour être déchiffrée. Kaspersky a toutefois annoncé que grâce à ses précédentes recherches, il avait été capable de « casser » rapidement la clé.

Mais Kaspersky s'inquiète de voir apparaitre prochainement des « ransomwares » utilisant des clés encore plus complexes, lesquelles pourraient demander beaucoup plus de temps pour être cassées... A l'heure actuelle, les principaux créateurs des ransomwares et notamment ceux ayant créé les techniques de chiffrage « Cryzip » et « Krotten » n'ont pas encore été arrêtés. Mais même en cas d'arrestation, leurs travaux pourraient « inspirer » d'autres créateurs malveillants...

Kaspersky a conclu en précisant que « les Ransomwares resteront certainement un casse tête important pour l'industrie des antivirus, du moins en ce qui concerne le futur proche ... ».