ACTUALITES Ransomwares & Rançongiciels

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Je n’en reviens pas ! Une nouvelle génération de Ransomware arrive, cette nouvelle menace s’appelle Doxware. La nouveauté ? Si vous ne payez pas, il publie vos données personnelles sur internet !

De la même manière que les Ransomwares sont apparus pour remplacer les Virus traditionnels qui devenaient moins rentables suite aux améliorations des Antivirus et des changements de comportement des utilisateurs, les Doxware ( Dox voulant veut dire documents privés ), ont eux été créés pour remplacer à leur tour les Ransomwares de la première génération.

C’était prévisible j’ai envie de dire.

La menace grandissante des Rançongiciels étant de plus en plus concrète ( de plus en plus d’utilisateurs ont des victimes dans leur entourage ), les internautes font désormais plus fréquemment des sauvegardes de leurs Systèmes / informations personnelles et en cas de pépin ils formatent et réinstallent tout.   :good:

C’est d’ailleurs l’un des conseils que je vous prodigue régulièrement, la sauvegarde de vos données sensibles / privatives est l’arme imparable contre ce type de menace.

Il faut dire que la baisse des coûts de stockage dans le Cloud et la chute des prix des disques durs ces dernières années ont beaucoup contribué à nous aider à adopter ce nouveau type de comportement de protection, qui n’était pas pour nous français jusqu’ici très ancré dans notre culture informatique.

Malheureusement les malfrats ont trouvé une nouvelle technique d’extorsion de fonds et elle est imparable !

Oui, désormais vos données ne sont plus systématiquement chiffrées, cela pourrait être une bonne nouvelle de prime abord, mais non, car avec cette variante elles sont par contre systématiquement copiées dans un Cloud privatif et prêtes à être diffusées sur le Web si vous ne payez pas la rançon !  :-(

Il est clair que ce type de menace / Ransomware va cibler prioritairement plutôt les entreprises, mais ne nous y trompons pas, nous sommes tous des vaches à lait en puissance et nous avons tous des données privatives que nous ne souhaiterions pas voir diffusées.

Ce qui est stressant dans cette menace, c’est que :

  • même après avoir réussi à nettoyer l’ordinateur infecté,
  • même après récupéré ses données dans le cas où elles ont été chiffrées,
  • ou dans le cas où vous aviez une sauvegarde,

vu qu’elles ont été copiées au préalable dans un Cloud secret sur le net, elles peuvent être diffusées à tout moment par les malfrats !

Je vous rabâche régulièrement le fait qu’il ne faut JAMAIS payer, eh bien dans ce type d’infection, si vous en doutiez encore, rappelez-vous bien ( si cela devait vous arrivez à vous ou à un membre de votre entourage ) que même si vous payez la rançon demandée, rien ne vous dit que vos données ne seront pas tout de suite ou plus tard tout de même diffusées !  :-(

Et c’est justement le talon d’Achille de cette attaque, la panique passée certaines victimes ne voudront pas payer !

Le seul point positif, si on peut dire, c’est que les pirates ne peuvent pas stocker autant de données qu’ils le souhaiteraient et qu’il faut bien évidemment un certain temps pour copier toutes les informations détectées comme ‘ monnayables ‘ par le virus, une configuration qui change brutalement de comportement peut être l’un des premiers signes d’infection.

Cet article n’a pas pour but de vous inquiéter. Il est simplement là pour vous informer et vous rappeler que plus que jamais c’est votre comportement ainsi que l’adoption d’un logiciel de sécurité de bonne qualité, qui feront que vous serez plus facilement infecté / exposé ou…non.

Ouvrez l’œil !

Christophe.

Edit du 30/04/2017 : nouvelle fonctionnalité en test, l’article est disponible en version audio.

Sources principales consultées / utilisées ( en anglais ):

http://www.darkreading.com/attacks-breaches/ransomware-has-evolved-and-its-name-is-doxware/a/d-id/1327767

https://blogs.systweak.com/2017/01/ransomware-has-evolved-doxware-is-the-latest-breed/

http://blog.escanav.com/2017/03/23/doxware-the-latest-ransomware/


33 Commentaires

  • Bonjour,
    Comme vous nous le faites comprendre, c’est l’escalade.
    Du coup, je me demande si ma parade ne serait pas de ´détourner’ mes dossiers habituels doc, photos et autres dossiers sensibles non plus sur le disque dur interne mais sur un externe que je ne brancherais qu’au moment utile (sauvegarde, chargement…). Je sais que cette idée n’est pas valable pour une entreprise mais pour un particulier ? Du coup, durant le court laps de temps du branchement, le virus n’aurait que peu de temps pour pirater ?
    Qu’en pensez vous compte tenu de la capacite et le prix des disques externes ?
    Cordialement
    Dom

    • Bonjour Pierre,

      quel que soit le domaine il y a toujours des gens peu scrupuleux qui préfèrent escroquer plutôt que de travailler…on y peut rien.

      Il suffit de faire attention et de bien se protéger. :o)

      Christophe.

  • Bonjour,

    Le doxware est appelé aussi Leakware. Le danger des anciennes version Ransomware est que suivant le protection même bonne, la détection se faisait lors de la tentative du cryptage et aujourd’hui sans cryptage, le danger serait que l’action de l’infection ce parente à une action légitime avant d’arriver au but finale. Mais bien évidement avant d’en venir là, il y a plusieurs actions que devra réaliser l’infection, intrusion (failles), cheval de troie etc… donc la sauvegarde externe est une solution préventive raisonnable encore faudrait-il que la restauration ne se fasse pas avec tous les droits, de préférence en mode sans échec. De nouvelle technologie de sécurité existent comme la technologie de déception proactive qui utilise le leurre (mais en milieu entreprise). Cette technique ressemble a EMET, créer un labyrinthe pour rendre l’intrusion de l’attaquant très compliquée et avec votre protection KIS ou ESET par exemple qui sont des éditeurs avertis permettra de vous prémunir en grande partie de ce type d’attaque en sachant que la vigilance est de mise.
    Il était important que Christophe vous parle de cette variante, plus insidieuse.
    Pour le cloud, en choisissant celui d’une société sérieuse limite quand même car si un cloud devient poreux, il va vite disparaître, en sachant que si cela devait être le cas que cela arrive avant une mésaventure.

    Merci christophe

  • Bonjour Christophe,merci pour ton info :good:
    Donc même avec un antivirus payant (voir un abonnement à un serveur VPN en plus)
    On est pas forcément a l’abri ??? :wacko: :wacko:
    D’avance merci pour tes éclaircissements (en sachant aussi que le meilleur AV se trouve entre la chaise et le clavier :-) )
    Jérôme

    • Bonjour Jéjé59,

      le fait d’avoir un antivirus de bonne qualité diminue fortement les chances d’être infecté c’est un fait.

      Dans ce cas précis, vu que des volumes de données importants sont copiés, normalement un antivirus doit être capable de bloquer un programme étranger qui envoie des données ‘ en mode slencieux ‘.

      Maintenant, il faut que l’internaute change de comportement, ne plus aller par exemple sur des sites douteux pour télécharger des films est un minimum, c’est comme si je disais j’ai 10 airbags dans ma voiture je peux prendre des risques…

      En résumé si tu as un bon antivirus et que tu as un comportement adapté tu ne risques pas grand chose.

      Christophe.

  • Bonjour,
    Bon, sur le moment, on se dit, “Damned, que vais-je devenir ?” …. puis après, réflexion faite, à part la photo du chat et du chien, est ce que je risque vraiment quelque chose ? ….
    Enfin, blague à part, je ne vois pas bien ce que risque le particulier, sauf bien sûr à mettre dans son PC tous ses numéros de compte en Suisse (ou ailleurs) et ses mots de passe , ce qui est une con :wacko: nerie extraordinaire qu’on dénonce régulièrement sur les forums, je ne vois pas bien ou est le problème ?
    Me trompe-je ? …

    • Bonsoir Guido76,

      manifestement vous stockez très peu de données personnelles sur votre ordinateur.

      Certains internautes y mettent toute leur vie : comptabilité, scans de documents officiels, fiches de paie, contrats, relevés bancaires, factures, photos familiales etc…la liste est très très longue.

      Vous vous ne risquez rien du tout, mais ce n’est pas le cas de tout le monde…

      Christophe.

      • Bonjour Guido76, :bye:

        Pour appuyer le propos de Christophe sur les données que stockent certains sur leur PC, voici un cas concret qui date d’hier =>
        Avant hier un client récupère son PC sur lequel j’avais changer le disque dur, réinstallé le système d’exploitation et installé ce que j’appelle le “pack de sécurité”, composé d’1 antivirus + 1 anti-malware + Ccleaner + un défragmenteur, et dont j’explique dans le détail l’utilisation, et en plus donne des conseils de sécurité dont principalement de ne pas stocker ses mots de passe sur ses navigateurs.
        Hier le PC me revient entre les mains (donc moins de 24 heures après) pour un problème de lecteur DVD (HS, changé dans la foulé gracieusement ;-) ) =>
        – au démarrage Skype et 2 plate-forme de jeux (Steam et un autre dont le nom m’échappe, avec l’équivalent de plus de 3000 € de jeux dessus, dixit le client) se lancent automatiquement, les identifiants pré-remplis.
        – sur le navigateur : 8 sites avec identifiants et mots de passe enregistrés, dont les 2 messageries, Cdiscount (avec la carte bleu enregistrée !!!), le compte Ebay (il vend dessus) , et bien entendu Paypal avec une petite somme sympa dessus !
        Bref, je serais un escroc je pouvais me faire plaisir… :yahoo: B-)

  • Bonjour Christophe;
    on est pas sorti du bois ; encore une fois grâce a tes informations on apprend
    que:comportement de l’utilisateur= moins d,anxiété. par contre si par hasard tu as déjà testé Bullguard Internet Securité (payant) (ce que j,utilise avec Malwarebytes) j,aimerais savoir si tu aurais quelque chose a ce propos dans tes nombreux articles??je sais je ne suis pas au bon endroit pour poser cette question mais je te remercies de la part de tous mes amis qui te suivent a la trace ha ha ha! au Quebec ..merci belle journée a toi
    Harold

    • Bonsoir Harold,

      j’ai testé très rapidement cet antivirus et je ne l’ai pas trouvé très performant et les menus / l’ergonomie me semblaient très datés.

      Je propose systématiquement l’usage de Kaspersky car c’est l’un des meilleurs du marché et je connais un partenaire qui peut fournir des licences officielles pour une douzaine d’euros.

      Christophe.

  • Bonjour Christophe,

    Merci pour l’information. Elle m’avait échappé, celle-là!

    Il va commencer à être intéressant de prendre conscience qu’il est utile de crypter certaine choses, même si elles ne sont pas “sensibles”, mais simplement privées.

  • bonjour a tous
    effectivement, un bon antivirus ne fait pas tout ! cela sa passe d’abord entre la chaise est le clavier en s’imposant des règles simples, par exemple moi je ne stocke jamais mes mots de passe dans le navigateur ! quand je tape ceux ci, je passe par la clavier virtuelle de win 10, mes documents sont stockés sur un disk ( à part ) et encrypté , jamais je n’enregistre mais cordonner bancaire sur un site ( même sur mon compte steam)…etc…etc bref mais surtout ce qui est malheureux et que je constate partout c’est que beaucoup de gens ne s’intéressent pas du tout au fonctionnement d’un Pc ! donc recherche aucune info, ni ne cherche à s’auto-former , le véritable problème, voilà ! c’est celui-ci avant tout :cry:

  • Bonjour Christophe,

    Merci pour ce test, c’est sympa !

    Au sujet du son, je trouve qu’il est parfait ! J’ai vraiment pas trouvé qu’il était ” faible ” !
    Joseph.

  • C’est différent d’une vidéo et pas le fichier n’est pas forcément adapté à toutes les situations ou informations.

    Tu aurais peut être du te présenter aux présidentiels ou même je te verrais bien au Palais Bourbon.

    Cette méthode permet d’éviter à avoir écrire , mais je préfère les vidéos ou les écrits que tu peux garder en favoris.

    Narrateur à tes heures et metteur en scène à d’autres, ton succès est déjà assuré !

    :yahoo: :good:

    • Hello Serge,

      merci pour ton retour.

      Il est évident que je ne ferai pas ce fichier audio pour tous les articles, les tuto par exemple ne s’y prêteraient absolument pas.

      Si cela plait je rajouterai un lien de téléchargement pour celles et ceux qui voudraient se faire des podcasts.

      Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez18
+12
Tweetez
Partagez