Cette nouvelle forme de malware prend les ordinateurs en otage et menace votre vie privée.
Ces dernières années, on a vu une recrudescence des attaques par ransomwares ciblant des entreprises de tous horizons, des hôpitaux, des écoles, des systèmes de transport…
En 2016, on estime que plus de 20 000 personnes sont touchées par un ransomware chaque mois en France. Le triple des années précédentes.
Les entreprises commencent (mais c’est encore très faible) à intégrer une stratégie de sauvegarde et de sécurisation de leur données et de leurs systèmes pour ne pas avoir à payer de rançon.
Pour faire face à ce changement de stratégie les cybercriminels ont mis au point une menace encore plus insidieuse.
Imaginez un malware qui combine ransomware et fuite de données : c’est à cela que ressemble cette nouvelle menace, un doxware.
Le terme est une compression de « doxxing » et « ransomware ». Le doxxing est un néologisme qui désigne le fait de révéler des informations personnelles. Il peut s’agir de l’identité, de l’adresse, d’un numéro de téléphone, de sécurité sociale, de carte bancaire…
Avec Doxware, les cybercriminels prennent l’ordinateur de leur victime en otage, jusqu’à ce qu’elle paie la rançon, de la même façon qu’un ransomware. Mais doxware va plus loin puisqu’il compromet la confidentialité des conversations, des photos, ou de fichiers sensibles et menace de les rendre publiques. A moins que la rançon ne soit payée. Il est alors plus difficile de ne pas payer et c’est ce qui rend le stratagème plus lucratif pour les criminels.
Doxware nécessite la mise en place d’une planification stratégique, ce qui signifie que les pirates ciblent leurs victimes délibérément. Les attaques vont devenir de plus en plus ciblées jusqu’à toucher des dirigeants d’entreprises, des politiciens, des célébrités…
L’une des attaques les plus connues est attribuée au groupe The Dark Overlord. Le collectif ciblait les hôpitaux et ses membres sont responsables du vol de milliers de dossiers médicaux privés de patients fin 2016, dans divers hôpitaux. Une fois les patients identifiés, ils pouvaient être ciblés pour une rançon.
Les attaques se cantonnent à des environnements Windows, mais cela va certainement changer dans les mois à venir. Si le malware parvient à s’infiltrer sur les smartphones et autres matériels mobiles, la menace deviendra d’autant plus invasive. Les fuites pourraient toucher les SMS, photos et données d’applications.
On a vu récemment un autre type d’évolution du Doxware avec Popcorn Time. Il s’agissait pour la personne infectée de partager l’infection avec deux de ses amis pour éviter de payer la rançon.
Il existe des mesures simples pour limiter les risques :
– Protégez votre messagerie avec un outil comme Endiguard.Mel ;
– Supprimer les logiciels dont vous ne vous servez pas ;
– Installez les mises à jour de votre système d’exploitation et de vos logiciels ;
– Sauvegardez vos données sur des disques durs externes que vous rangerez dans un endroit différent ;
– Installez un anti-malware sur votre machine et exécutez-le régulièrement.
Source : Wikipedia, Emsisoft, DarkReading, BFMTV