ACTUALITES Ransomwares & Rançongiciels

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Je n’en reviens pas ! Une nouvelle génération de Ransomware arrive, cette nouvelle menace s’appelle Doxware. La nouveauté ? Si vous ne payez pas, il publie vos données personnelles sur internet !

De la même manière que les Ransomwares sont apparus pour remplacer les Virus traditionnels qui devenaient moins rentables suite aux améliorations des Antivirus et des changements de comportement des utilisateurs, les Doxware ( Dox voulant veut dire documents privés ), ont eux été créés pour remplacer à leur tour les Ransomwares de la première génération.

C’était prévisible j’ai envie de dire.

La menace grandissante des Rançongiciels étant de plus en plus concrète ( de plus en plus d’utilisateurs ont des victimes dans leur entourage ), les internautes font désormais plus fréquemment des sauvegardes de leurs Systèmes / informations personnelles et en cas de pépin ils formatent et réinstallent tout.   :good:

C’est d’ailleurs l’un des conseils que je vous prodigue régulièrement, la sauvegarde de vos données sensibles / privatives est l’arme imparable contre ce type de menace.

Il faut dire que la baisse des coûts de stockage dans le Cloud et la chute des prix des disques durs ces dernières années ont beaucoup contribué à nous aider à adopter ce nouveau type de comportement de protection, qui n’était pas pour nous français jusqu’ici très ancré dans notre culture informatique.

Malheureusement les malfrats ont trouvé une nouvelle technique d’extorsion de fonds et elle est imparable !

Oui, désormais vos données ne sont plus systématiquement chiffrées, cela pourrait être une bonne nouvelle de prime abord, mais non, car avec cette variante elles sont par contre systématiquement copiées dans un Cloud privatif et prêtes à être diffusées sur le Web si vous ne payez pas la rançon !  :-(

Il est clair que ce type de menace / Ransomware va cibler prioritairement plutôt les entreprises, mais ne nous y trompons pas, nous sommes tous des vaches à lait en puissance et nous avons tous des données privatives que nous ne souhaiterions pas voir diffusées.

Ce qui est stressant dans cette menace, c’est que :

  • même après avoir réussi à nettoyer l’ordinateur infecté,
  • même après récupéré ses données dans le cas où elles ont été chiffrées,
  • ou dans le cas où vous aviez une sauvegarde,

vu qu’elles ont été copiées au préalable dans un Cloud secret sur le net, elles peuvent être diffusées à tout moment par les malfrats !

Je vous rabâche régulièrement le fait qu’il ne faut JAMAIS payer, eh bien dans ce type d’infection, si vous en doutiez encore, rappelez-vous bien ( si cela devait vous arrivez à vous ou à un membre de votre entourage ) que même si vous payez la rançon demandée, rien ne vous dit que vos données ne seront pas tout de suite ou plus tard tout de même diffusées !  :-(

Et c’est justement le talon d’Achille de cette attaque, la panique passée certaines victimes ne voudront pas payer !

Le seul point positif, si on peut dire, c’est que les pirates ne peuvent pas stocker autant de données qu’ils le souhaiteraient et qu’il faut bien évidemment un certain temps pour copier toutes les informations détectées comme ‘ monnayables ‘ par le virus, une configuration qui change brutalement de comportement peut être l’un des premiers signes d’infection.

Cet article n’a pas pour but de vous inquiéter. Il est simplement là pour vous informer et vous rappeler que plus que jamais c’est votre comportement ainsi que l’adoption d’un logiciel de sécurité de bonne qualité, qui feront que vous serez plus facilement infecté / exposé ou…non.

Ouvrez l’œil !

Christophe.

Edit du 30/04/2017 : nouvelle fonctionnalité en test, l’article est disponible en version audio.

Sources principales consultées / utilisées ( en anglais ):

http://www.darkreading.com/attacks-breaches/ransomware-has-evolved-and-its-name-is-doxware/a/d-id/1327767

https://blogs.systweak.com/2017/01/ransomware-has-evolved-doxware-is-the-latest-breed/

http://blog.escanav.com/2017/03/23/doxware-the-latest-ransomware/


33 Commentaires

  • Bonjour,
    Comme vous nous le faites comprendre, c’est l’escalade.
    Du coup, je me demande si ma parade ne serait pas de ´détourner’ mes dossiers habituels doc, photos et autres dossiers sensibles non plus sur le disque dur interne mais sur un externe que je ne brancherais qu’au moment utile (sauvegarde, chargement…). Je sais que cette idée n’est pas valable pour une entreprise mais pour un particulier ? Du coup, durant le court laps de temps du branchement, le virus n’aurait que peu de temps pour pirater ?
    Qu’en pensez vous compte tenu de la capacite et le prix des disques externes ?
    Cordialement
    Dom

  • Bonjour Christophe
    Quel monde merveilleux l’informatique! enfin merci pour cette mise en garde comme toujours de bon conseil :good:

  • Bonjour Pierre,

    quel que soit le domaine il y a toujours des gens peu scrupuleux qui préfèrent escroquer plutôt que de travailler…on y peut rien.

    Il suffit de faire attention et de bien se protéger. :o)

    Christophe.

  • Effectivement, un chiffrement des données associé à une sauvegarde automatique avec versionning est une bonne protection.
    Si vous cherchez une solution pour faire cela, j’ai une bonne adresse ;-)
    Laurent

  • Une bonne adresse…je ne vois vraiment pas…;o)

    J’en profite pour annoncer que Laurent – MDKSOLUTIONS – mettra en jeu une Kryptkey à partir de Vendredi !

    Plus d’infos dans le prochain numéro d’A.I.D.E…

    Christophe.

  • Bonjour,

    Le doxware est appelé aussi Leakware. Le danger des anciennes version Ransomware est que suivant le protection même bonne, la détection se faisait lors de la tentative du cryptage et aujourd’hui sans cryptage, le danger serait que l’action de l’infection ce parente à une action légitime avant d’arriver au but finale. Mais bien évidement avant d’en venir là, il y a plusieurs actions que devra réaliser l’infection, intrusion (failles), cheval de troie etc… donc la sauvegarde externe est une solution préventive raisonnable encore faudrait-il que la restauration ne se fasse pas avec tous les droits, de préférence en mode sans échec. De nouvelle technologie de sécurité existent comme la technologie de déception proactive qui utilise le leurre (mais en milieu entreprise). Cette technique ressemble a EMET, créer un labyrinthe pour rendre l’intrusion de l’attaquant très compliquée et avec votre protection KIS ou ESET par exemple qui sont des éditeurs avertis permettra de vous prémunir en grande partie de ce type d’attaque en sachant que la vigilance est de mise.
    Il était important que Christophe vous parle de cette variante, plus insidieuse.
    Pour le cloud, en choisissant celui d’une société sérieuse limite quand même car si un cloud devient poreux, il va vite disparaître, en sachant que si cela devait être le cas que cela arrive avant une mésaventure.

    Merci christophe

  • Bonjour Didier,

    oui tu as raison, mais bon ce type de pirates n’en ont rien à faire de ton lieu d’habitation, ils veulent simplement être payés…

    Christophe.

  • Bonjour Christophe,merci pour ton info :good:
    Donc même avec un antivirus payant (voir un abonnement à un serveur VPN en plus)
    On est pas forcément a l’abri ??? :wacko: :wacko:
    D’avance merci pour tes éclaircissements (en sachant aussi que le meilleur AV se trouve entre la chaise et le clavier :-) )
    Jérôme

  • Bonjour Jéjé59,

    le fait d’avoir un antivirus de bonne qualité diminue fortement les chances d’être infecté c’est un fait.

    Dans ce cas précis, vu que des volumes de données importants sont copiés, normalement un antivirus doit être capable de bloquer un programme étranger qui envoie des données ‘ en mode slencieux ‘.

    Maintenant, il faut que l’internaute change de comportement, ne plus aller par exemple sur des sites douteux pour télécharger des films est un minimum, c’est comme si je disais j’ai 10 airbags dans ma voiture je peux prendre des risques…

    En résumé si tu as un bon antivirus et que tu as un comportement adapté tu ne risques pas grand chose.

    Christophe.

  • Bonjour,
    Bon, sur le moment, on se dit, “Damned, que vais-je devenir ?” …. puis après, réflexion faite, à part la photo du chat et du chien, est ce que je risque vraiment quelque chose ? ….
    Enfin, blague à part, je ne vois pas bien ce que risque le particulier, sauf bien sûr à mettre dans son PC tous ses numéros de compte en Suisse (ou ailleurs) et ses mots de passe , ce qui est une con :wacko: nerie extraordinaire qu’on dénonce régulièrement sur les forums, je ne vois pas bien ou est le problème ?
    Me trompe-je ? …

  • Bonsoir Guido76,

    manifestement vous stockez très peu de données personnelles sur votre ordinateur.

    Certains internautes y mettent toute leur vie : comptabilité, scans de documents officiels, fiches de paie, contrats, relevés bancaires, factures, photos familiales etc…la liste est très très longue.

    Vous vous ne risquez rien du tout, mais ce n’est pas le cas de tout le monde…

    Christophe.

  • Bonjour Christophe;
    on est pas sorti du bois ; encore une fois grâce a tes informations on apprend
    que:comportement de l’utilisateur= moins d,anxiété. par contre si par hasard tu as déjà testé Bullguard Internet Securité (payant) (ce que j,utilise avec Malwarebytes) j,aimerais savoir si tu aurais quelque chose a ce propos dans tes nombreux articles??je sais je ne suis pas au bon endroit pour poser cette question mais je te remercies de la part de tous mes amis qui te suivent a la trace ha ha ha! au Quebec ..merci belle journée a toi
    Harold

  • Bonsoir Harold,

    j’ai testé très rapidement cet antivirus et je ne l’ai pas trouvé très performant et les menus / l’ergonomie me semblaient très datés.

    Je propose systématiquement l’usage de Kaspersky car c’est l’un des meilleurs du marché et je connais un partenaire qui peut fournir des licences officielles pour une douzaine d’euros.

    Christophe.

  • Bonjour Guido76, :bye:

    Pour appuyer le propos de Christophe sur les données que stockent certains sur leur PC, voici un cas concret qui date d’hier =>
    Avant hier un client récupère son PC sur lequel j’avais changer le disque dur, réinstallé le système d’exploitation et installé ce que j’appelle le “pack de sécurité”, composé d’1 antivirus + 1 anti-malware + Ccleaner + un défragmenteur, et dont j’explique dans le détail l’utilisation, et en plus donne des conseils de sécurité dont principalement de ne pas stocker ses mots de passe sur ses navigateurs.
    Hier le PC me revient entre les mains (donc moins de 24 heures après) pour un problème de lecteur DVD (HS, changé dans la foulé gracieusement ;-) ) =>
    – au démarrage Skype et 2 plate-forme de jeux (Steam et un autre dont le nom m’échappe, avec l’équivalent de plus de 3000 € de jeux dessus, dixit le client) se lancent automatiquement, les identifiants pré-remplis.
    – sur le navigateur : 8 sites avec identifiants et mots de passe enregistrés, dont les 2 messageries, Cdiscount (avec la carte bleu enregistrée !!!), le compte Ebay (il vend dessus) , et bien entendu Paypal avec une petite somme sympa dessus !
    Bref, je serais un escroc je pouvais me faire plaisir… :yahoo: B-)

  • Bonjour Christophe,

    Merci pour l’information. Elle m’avait échappé, celle-là!

    Il va commencer à être intéressant de prendre conscience qu’il est utile de crypter certaine choses, même si elles ne sont pas “sensibles”, mais simplement privées.

  • bonjour a tous
    effectivement, un bon antivirus ne fait pas tout ! cela sa passe d’abord entre la chaise est le clavier en s’imposant des règles simples, par exemple moi je ne stocke jamais mes mots de passe dans le navigateur ! quand je tape ceux ci, je passe par la clavier virtuelle de win 10, mes documents sont stockés sur un disk ( à part ) et encrypté , jamais je n’enregistre mais cordonner bancaire sur un site ( même sur mon compte steam)…etc…etc bref mais surtout ce qui est malheureux et que je constate partout c’est que beaucoup de gens ne s’intéressent pas du tout au fonctionnement d’un Pc ! donc recherche aucune info, ni ne cherche à s’auto-former , le véritable problème, voilà ! c’est celui-ci avant tout :cry:

  • Bonjour Christophe,

    Merci pour ce test, c’est sympa !

    Au sujet du son, je trouve qu’il est parfait ! J’ai vraiment pas trouvé qu’il était ” faible ” !
    Joseph.

  • Pas mal le fichier audio j’aime bien le son est pas mal à voir avec le temps.
    Tu fais du bon travail continu

  • C’est différent d’une vidéo et pas le fichier n’est pas forcément adapté à toutes les situations ou informations.

    Tu aurais peut être du te présenter aux présidentiels ou même je te verrais bien au Palais Bourbon.

    Cette méthode permet d’éviter à avoir écrire , mais je préfère les vidéos ou les écrits que tu peux garder en favoris.

    Narrateur à tes heures et metteur en scène à d’autres, ton succès est déjà assuré !

    :yahoo: :good:

  • Hello Serge,

    merci pour ton retour.

    Il est évident que je ne ferai pas ce fichier audio pour tous les articles, les tuto par exemple ne s’y prêteraient absolument pas.

    Si cela plait je rajouterai un lien de téléchargement pour celles et ceux qui voudraient se faire des podcasts.

    Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez18
+12
Tweetez
Partagez