MAC, Linux et smartphones sont aussi des cibles du Ramsomware !

mercredi 28 février 2018 par Michael Nuncic

2016 a été l'année de référence pour les ransomwares- 146 nouvelles familles de ces logiciels malveillants ont été découverts contre 29 l’année précédente. En 2016, près d’un milliard de dollars (environ 900 millions d’euros) ont été dépensés par les victimes de ransomwares en faveur des cybercriminels. Ces « ransomwares » touchent particulièrement les ordinateurs équipés d’un système d’exploitation Windows. Pourtant, on constate aujourd’hui une forte augmentation du nombre de malwares qui s'attaquent aux Mac et aux Linux. Plus récemment, les smartphones ou tablettes équipés d'un système d'exploitation Android ou IOS ont aussi été pris pour cible.

La raison en est simple: les utilisateurs Mac et Linux sont de plus en plus nombreux et presque tout le monde a un smartphone aujourd'hui.

Ainsi, les malwares se focalisaient plus sur Windows car ce système d'exploitation était de loin le plus répandu et a toujours été exposé à des risques plus élevés d’ attaques de virus.

Les Macs sont toujours plus sécurisés que les PC Windows ?

Les utilisateurs de Mac restent encore beaucoup moins vulnérables que les utilisateurs de Windows, car la propagation de ransomware sur Mac nécessite jusqu'à présent une intervention manuelle de l'utilisateur. Néanmoins, cela ne signifie pas que les utilisateurs de Mac ne doivent pas se montrer vigilants. Les cybercriminels s’intéressent de plus en plus à eux. Alors macOS pourrait devenir aussi vulnérable que Windows.

Le rançongiciel "Patcher" a été récemment découvert comme un logiciel qui propose de craquer Office 2016 ou encore Adobe Premiere CC 2017. Le problème est que ce «patcher » ne contient pas de lignes de codes lui permettant de communiquer avec un serveur C & C, l’utilisateur ne peut donc pas déchiffrer les données, ni même l’auteur du ransomware. Par conséquent, la victime ne peut pas payer la rançon demandée et ses données restent cryptées.

En 2016, « KeRanger » a créé le « buzz » en devenant le premier ransomware à s'attaquer exclusivement aux Mac. Plus de 7 000 Macs ont alors été attaqués. Le ransomware s‘est connecté avec des serveurs et a commencé à chiffrer certains fichiers système OS X et des fichiers de sauvegarde Time Machine pour empêcher les victimes de récupérer leurs données de backup. Il est donc important que les sauvegardes s’effectuent sur un support de stockage externe et non connecté au réseau.

Les cybercriminels s'intéressent aussi aux machines Linux

Les machines Linux ne sont pas non plus à l’abri de ce fléau. Un parasite, appelé "KillDisk" s’est pris aux  machines sous Linux après avoir ciblé les systèmes Windows. Le malware KillDisk s'était notamment fait connaître dans le cadre d'une cyberattaque qui avait provoqué une coupure d'électricité à l'ouest de l'Ukraine fin 2015.

Un autre problème est que la clé de décryptage générée par le programme pour déverrouiller les données n'est stockée nulle part. Ainsi, les données éventuellement cryptées ne peuvent pas être déverrouillées, que la rançon soit payée ou non.

Le malware « KeRanger » serait un dérivé du malware Linux  "Linux.Encoder". KeRanger ciblait le système d'exploitation open source. Ce malware était plutôt simple à corriger et loin d'être parfait. Il était ainsi possible de générer une clé de déchiffrement sans avoir besoin à payer la rançon fixée par les hackers.

Le meilleur choix pour les hackers: le smartphone

Presque tout le monde a aujourd'hui un petit ordinateur de poche, un smartphone, sur lequel sont stockées une grande variété de données privées et professionnelles. Ce sont donc les cibles favorites des hackers.

Cependant, les attaques par malware ne se produisent pas instantanément, le propriétaire du Smartphone participe activement à ces attaques. Fausses applications ou failles de sécurité sont autant de menaces planant sur les smartphones et d'opportunités pour les hackers de mettre en place des programmes malveillants,de demander des rançons pour débloquer un appareil ou voler des données sensibles.

Cependant, tout n'est pas perdu ! Avec le mode sans échec d'Android, vous pourrez supprimer toutes les applications malveillantes. Si cela ne fonctionne pas, vous pouvez restaurer les paramètres par défaut de votre mobile, ce qui malheureusement effacera toutes les données stockées.

Bien que le système d'exploitation Android  développé par Google  réagisse plutôt bien aux attaques de logiciels malveillants, il peut être distribué par de nombreux acteurs de l’écosystème global. Résultat : les utilisateurs ne reçoivent pas les mises à jour dans un délai raisonnable

Les IPhones sont mieux réputés en matière de sécurité qu’Android. Pourquoi ?

La première raison est que Apple ne fonctionne pas avec les logiciels open source, de plus Apple est réactif pour résoudre les problèmes liés à un bug ou une infection de virus... De même, Apple  fournit rapidement à ses clients des mises à jour sans avoir recours à des sociétés externes. Mais cela ne le dispense pas de présenter de temps en temps certaines vulnérabilités.

Par conséquent, il est recommandé - comme avec tous les ordinateurs - de créer fréquemment des sauvegardes de vos données sensibles.

Dans le cas où votre système de sauvegarde n’a pas fonctionné  et que vos données ont été cryptées par un rançongiciel, vous devriez contacter immédiatement un fournisseur spécialisé en récupération de données tel que Kroll Ontrack.

Un conseil, ne tentez pas de suivre les forums sur internet, Il vaut mieux arrêter de manipuler votre smartphone, l’éteindre et l'envoyer directement à un laboratoire de récupération de données. Les experts vérifieront ce qui s'est passé et récupéreront vos données en toute sécurité.