Comme si le ransomware n’était pas assez nuisible, désormais il dégénère : pas seulement en se diffusant rapidement mais également en s’appropriant des caractéristiques secondaires. C’est le cas pour Cerber, un ransomware qui avait d’abord été détecté en février 2016.
A l’époque, il était majoritairement connu pour donner la chair de poule. Au lieu de simplement diffuser un message inquiétant à ses victimes, Cerber émettait également sa « note » de rançon de façon verbale. Il s’agissait de son modus operandi habituel : « Donnez-nous de l’argent en échange de la récupération de vos fichiers ».
Une attaque à des fins multiples
A présent, Cerber et d’autres chevaux de Troie chiffrent les données de leurs victimes, et la plupart des utilisateurs d’ordinateurs n’ont aucune idée de comment résoudre ce problème. Ça a tout l’air de la tactique idéale, n’est-ce pas ?
Il semblerait que les développeurs de Cerber l’aient bien compris. Certaines versions actualisées de ce malware, dotées de méthodes d’attaques avancées, ont montré leur véracité ces derniers mois, et arrivent désormais avec plus d’une charge utile. Le cadeau bonus de Cerber est conçu pour infecter votre ordinateur d’un botnet armé malveillant.
Pour vous faire un court résumé, voici comment se déroule les évènements. Premièrement, Cerber fait son apparition sous la forme d’une pièce-jointe dans un mail. Une fois exécuté, le virus procède comme n’importe quel autre ransomware, en chiffrant les fichiers et en demandant de l’argent pour la récupération de ceux-ci. Les chercheurs en sécurité ont découvert que le ransomware vérifie la connexion Internet de l’ordinateur et commence à utiliser l’appareil infecté à d’autres fins, via une attaque par déni de service (DDoS) ou un spambot.
#Cerber ransomware on the rise, fueled by #Dridex botnets via @threatpost https://t.co/GBEdClImo3 pic.twitter.com/cP3ySzx2z8
— Kaspersky (@kaspersky) May 16, 2016
Le malware multidimensionnel à la hausse
Le malware « Cerber » porte en réalité bien son nom puisqu’il fait partie de cette tendance multidimensionnelle. Tout comme Cerbère, le chien à trois têtes dans la mythologie grecque, il n’est ni simple ni facile à vaincre, et c’est ce qui le rend attrayant pour les cybercriminels.
Cerber n’est pas le premier ransomware de l’année 2016 à être doté d’une charge utile extra. Par exemple, le ransomware Petya chiffrait tout le disque dur de ses victimes mais requérait d’abord l’autorisation des utilisateurs, et faisait appel à Mischa lors de son installation afin de mener à bien l’infection. Ensuite, CryptXXX se chargeait de voler les informations et les bitcoins de la charge utile du ransomware.
Nos chercheurs vous permettent de décrypter GRATUITEMENT, vos fichiers infectés par #Cryptxx https://t.co/dVMyDy84W5 pic.twitter.com/ieD2916BAI
— Kaspersky France (@kasperskyfrance) May 17, 2016
Le ransomware est un crime qui paie, et bien. Sauf que Cerber est en tête de fil, et non pas derrière le peloton, de ce phénomène des virus de ransomwares variés. Restez informé et prenez les précautions nécessaires afin de maximiser vos chances de rester protéger.
Eviter Cerber
Les malwares tels que Cerber continuent de se propager facilement et ce de façon incognito. Pour minimiser les risques d’en être la victime, et afin de vous en épargner les dégâts, nous vous recommandons de suivre ces conseils :
- Faites attention à tous vos e-mails. Ne cliquez jamais sur le lien d’un spam, ni sur des e-mails paraissant d’une entreprise officielle ou même sur un message provenant d’une personne qui pourrait à première vue sembler être de confiance.
- Effectuez régulièrement des sauvegardes de vos fichiers, encore et encore.
- Installez un système d’exploitation et des patchs d’application dès qu’ils sont disponibles. Tout comme les liens de spams, les exploits qui ne sont pas patchés sont sensiblement sujets aux malwares.
- Installez une solution de sécurité, telle que Kaspersky Internet Security — tout le temps — tout en effectuant des mises à jour. Une protection est nécessaire pour tous vos appareils. Les solutions de Kaspersky Lab détectent Cerber comme étant le Trojan-Ransom.Win32.Zerber.