Le Ransomware en 3 lectures
Le virus crypteur est sur nos talons : Tous les « rapports annuels » des analystes sécu nous en ont rebattu les oneilles, -des malwares trends d'Eugène Kaspersky aux articles de Dancho Danchev, en passant par les études de Webroot, les communiqués de l'APWG ou les emails angoissés de Graham Clueley. Ces virus crypteurs sont des infections informatiques presque classiques mais qui, au lieu de transporter une charge destructrice chargée d'effacer des fichiers ou dérober des carnets d'adresse, se mettent à crypter tout ce qui peut ressembler à un fichier de travail. Les documents texte, les feuilles de calcul, les bases de données... opération suivie d'un message du genre « si vous tenez à retrouver vos données aussi propre que nous les avons trouvé en entrant, envoyez un chèque de $20 000 en petites coupures usagées à l'adresse email suivante ... » Comment fonctionne un ransomware ? pour le comprendre, il suffit de lire cette analyse du LURQH qui examine à la loupe le troyen Archiveus. Puis, ce document -non crypté- une fois digéré, on passe à l'entremet, un papier de Brian Krebs en l'occurrence, rédigé dans le cadre de sa colonne « Security Fix ». Comme à l'accoutumé, le texte est clair, brosse à grands traits tant les mécanismes techniques que financiers des virus rançonneurs, et conclue par un inévitable « n'oubliez pas votre backup et bonjour chez vous ». Le plat de résistance nous est offert par un français -article hélas rédigé en anglais- : c'est « Malicious cryptography, part 1 », signé par Frederic Raynal dans les colonnes du Focus. Virus crypteurs, virus cryptés échappant aux détecteurs à « signatures », voilà deux pages de savoir brut qui ne se digèrent pas en quelques secondes. Et ce n'est là que la première partie d'une saga en deux volets. Le cryptovirus nous conduira, nous promet l'auteur, des berges du ransomware aux côtes escarpées des programmes polymorphes, furtifs, voir aux attaques « cryptées » par des logiciels commerciaux tel Skype.
