Parce qu'il y a toujours une solution...

Que vous soyez sous Windows, une distribution Linux ou encore avec un Mac, vous n’êtes pas à l’abri d’attraper un « nouveau » type de virus qu’est « Ransom32″…

Les logiciels « Ransomware » sont déjà connus et étaient particulièrement virulent en 2015, notamment avec le très (malheureusement) connu « Cryptolocker« . Il s’agit de malware qui s’installent par le biais d’applications publicitaires ou vérolées (comme tout bon virus d’autrefois) et vous bloque tout ou en partie des fichiers. Vous devez payer une certaine somme pour espérer déverrouiller vos fichiers infectés.
Mais aujourd’hui, les protections antivirales / anti-spyware / anti-malware sont en mesure de détecter et de bloquer la plupart de ces attaques.

Toutefois, la tendance actuelle du monde informatique étant portée sur le « full web » ou le « cloud », de nouveaux virus et de nouvelles attaques sont en train d’émerger ; que se soit pour paralyser un système ou le détruire de A à Z, il faut renouveler les attaques.
Aujourd’hui, avec « Ransom32 », la nouvelle génération de « ransomware » est arrivée : exit le logiciel lourd codé en C# ou autre, il s’agit d’un malware écrit intégralement en javascript !


Tous les navigateurs actuels sur toutes les plateformes PC utilisent des framework. Ces framework peuvent servir pour TOUT et n’importe quoi. Certains ont déjà compris l’intérêt de créer des virus / malware typés web pour pouvoir justement infecter le plus de machines possibles, tout en passant via le réseau Tor.

Le gros problème, c’est la détection en lui-même du malware – se basant sur des technologies légitimes et « normales », il devient difficile de déceler ce type de fichier. Les IDS vont donc devoir scanner encore plus en profondeur les fichiers et analyser / comprendre le comportement des scripts… Encore un sacré travail
De plus, Ransom32 a été conçu pour être cloné et est facilement modifiable par quiconque souhaiterait l’utiliser – de quoi donner du fil à retordre pour les éditeurs de solutions de protection sur nos PC !

Pour se prémunir de ces malware, le conseil suivant s’applique partout, tous les jours pour tout : SAUVEGARDEZ ! Sauvegardez le plus possible, sur différent support de stockage !

Pour avoir des détails complémentaires sur le malware, je ne peux que vous suggérer l’excellent article (assez) technique d’Emsisoft, dont l’équipe est à l’origine de la découverte.

Source