La conférence annuelle RSA submerge souvent les participants. Entre les grands discours, le hall d’exposition, les fêtes, et la ville de San Francisco en elle-même, ils ne savent plus où donner de la tête.
Cela prend généralement du temps de préparer un discours qui attire les auditeurs au point de se dire waouh ou bon sang. Cependant, cette année, il m’a fallu six heures pour venir depuis la ville froide de Boston.
Alors que j’assistais au sommet de la conférence RSA sur les ransomwares, j’ai été étonné du discours qu’a prononcé Anton Ivanov, Senior Malware Analyst chez Kaspersky Lab, dans lequel il a fait une révélation.
Sur les 62 familles de ransomwares à chiffrement découvertes par les chercheurs de l’entreprise l’année dernière, 47 d’entre elles étaient développées par des cybercriminels russophones, ce qui représente une part énorme de 75%. Ce qui rend ces chiffres encore plus impressionnants, c’est le fait que ces familles de ransomwares selon les recherches de Kaspersky Lab ont attaqué plus d’1,4 millions d’utilisateurs à travers le monde en 2016.
We released decryption tool for #CryptXXX (".crypt", ".cryp1", ".crypz"). In most cases full decryption is possible! pic.twitter.com/qAlWUlDHVE
— Anton Ivanov (@antonivanovm) December 20, 2016
Au cours de son discours, Anton s’est penché sur les recherches conduites par l’équipe, en décomposant les aspects de la participation criminelle des ransomwares.
- Création et mise à jour de familles de ransomwares.
- Programmes d’affiliation de distribution des ransomwares.
- Participation à des programmes d’affiliation en tant que partenaire.
La structure d’un groupe professionnel de ransomware se compose d’un auteur de malware, de propriétaires de programmes d’affiliation, de partenaires du programme, et du gestionnaire qui les connecte tous ensemble dans une entreprise invisible.
Ce qui m’a vraiment marqué, c’est que si nous savons tant de choses sur ce type de crime, pourquoi continue-t-on à en voir ? Comme l’a indiqué Ivanov, il s’agit vraiment d’une question d’argent et des difficultés à entrer dans ce business. Si vous souhaitez en savoir plus d’un point de vue plus technique, je vous recommande de vous rendre sur Securelist, où ces recherches ont été menées plus en détails.
Si vous y réfléchissez, ce discours et ce thème étaient tout à fait appropriés compte tenu que cette ville détenait jadis quelques délinquants dans une prison isolée de la baie.
Se protéger des ransomwares
- Sauvegardez vos fichiers régulièrement. Vous pouvez le faire sur le Cloud ou sur un support externe. Pour ma part, je fais des sauvegardes sur les deux. Mais rappelez-vous que si vous êtes identifié ou que votre disque dur externe est connecté, les ransomwares peuvent également les bloquer.
- Installez un antivirus qui contrôle les ransomwares. Kaspersky Total Security et Kaspersky Internet Security possèdent tous les deux la Surveillance du système, qui surveille une activité suspicieuse, souvent liée à une attaque de ransomware.
- N’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus. Faites le tri des documents à ouvrir et des liens sur lesquels cliquer reçus par e-mail.
[anti-ransomware-banner-trial]
Si vous êtes infecté par un ransomware, et que vous n’aviez pas sauvegardé vos fichiers, veuillez ne pas payer la rançon. A la place, rendez-vous sur No More Ransom, notre projet de collaboration avec les autorités policières et même certains concurrents pour éradiquer les ransomwares.