Ransom32

[Defcom]

La grande famille des rançongiciels compte un nouveau venu. Baptisé Ransom32, il a la particularité d’être le premier du genre à être développé intégralement en JavaScript. Une caractéristique qui lui ouvre les portes de tous les systèmes d’exploitation ou presque, et qui montre une importante évolution.

Un rançongiciel est un logiciel malveillant, qui chiffre les données de l'utilisateur pour lui réclamer une rançon. Si la victime paie dans le délai imparti, il a de grandes chances de retrouver ses fichiers, même s'il n’y aucune garantie. S’il ne le fait pas, c’est l’assurance de tout perdre.

Le succès de ce type de menace tient évidemment à la peur de perdre des données importantes, soit parce qu’elles représentent une grande quantité de travail, soit parce qu’il s’agit de souvenirs, comme dans le cas de photos. On se souvient qu’au FBI, la recommandation est d’ailleurs de payer, pour deux raisons. D’une part, les chiffrements utilisés rendent souvent très complexe la récupération des données. D’autre part, ne pas rendre les informations est « mauvais pour le business » : personne n’imaginera plus que les fichiers sont récupérables et donc ne paiera. En France, l’initiative StopRansomware, soutenue par la Gendarmerie nationale, recommande plutôt de ne jamais payer.

Lire la suite de L'article : Next Inpact

Comme d'hab,la prudence est de mise

[freddes]

Bonsoir,

J'y ai déjà eu affaire, ce qui est chiffré est définitivement PERDU !

[fafalarousse]

oui, defcom, mais si on fait nos sauvegardes sur disque externe, on peut tout récupérer? ou non?

[Defcom]

Oui,mais a condition que le disque dur ne soit pas branché sur la machine infectée car les ransom détectent automatiquement tous nouveaux supports.
Pour s'en débarrasser,un petit coup d'oeil sur ce site : stopransomware