Cela faisait un moment déjà que CryptoLocker, le ransomware qui chiffre systématiquement tous les documents qui sont stockés en local ainsi que ceux qui sont stockés sur les lecteurs réseau mappés ou sur des stockages amovibles connectés, n’avait pas fait parler de lui. La menace, qui semblait relativement s’être essoufflée, revient sous une nouvelle forme présentant un niveau de sophistication bien plus important que celui de son prédécesseur.La variante de ce virus a été découverte par AVG qui avance que « les variantes précédentes de ce ransomware avaient des faiblesses ou des failles au niveau de leur chiffrement, ce qui signifie que les fichiers pouvaient être restaurés. Cette nouvelle variante possède un algorithme plus fort et il est quasiment impossible de restaurer les fichiers chiffrés sans la clé de chiffrement détenue uniquement par l’attaquant ». En clair, la restauration qui était dans le domaine du réalisable avec un outil comme Shadow Copy, un outil qui permet aux utilisateurs d’effectuer des sauvegardes de leur système, n’est désormais plus possible depuis que la faille a été colmatée.
Carbonite, une entreprise basée à Boston qui propose un service de sauvegarde et de récupération de données en ligne, s’est familiarisée avec la vitesse à laquelle les infections provoquées par le ransomware peuvent se propager, l’année dernière lorsque ses équipes d’opération ont enregistré un pic d’activité de leurs clients lié à CryptoLocker. Selon Jim Flynn, Vice-Président des opérations et Directeur de la sécurité au sein de l’entreprise, les clients victimes du ransomware ont téléchargé leurs sauvegardes après avoir vu leurs données chiffrées par CrytoLocker et le data center de l’entreprise s’est vite rempli.
« Pendant que les disques se remplissaient des sauvegardes de nos clients, peu après les appels téléphoniques ont débuté et c’était un indicateur qui montrait que quelque chose se tramait », a-t-il dit. La société a alors décidé de réagir en formant une force opérationnelle CryptoLocker avant que les appels ne se fassent encore plus insistants. L’équipe a gardé un œil sur les profils des comptes afin de retirer les sauvegardes avant que le ransomware ne chiffre les fichiers de la victime. Flynn a avancé que les clients qui ont créé de nouveaux fichiers et ont continué à travailler ont pu perdre jusqu’à deux semaines de données, mais il a confirmé que ce n’était pas une perte totale.
« Nous en sommes arrivés à un point où nous devenions comme des automates. Si vous aviez une sauvegarde en ligne avec un versioning nous pouvions vous faire retourner directement à l’état où vous étiez avant d’avoir été infectés, » a déclaré Flynn.
La montée en puissance des ransomware comme CryptoLocker oblige les fournisseurs de solutions de sauvegarde en ligne à se focaliser sur le renforcement des mesures de sécurité tandis qu’ils développent leurs portefeuilles clients. Les infections par des logiciels malveillants peuvent coûter cher aux entreprises. « Avec le fait que les ransomware deviennent encore plus sophistiqués et avec un nombre de victimes qui ne cesse de croître, implémenter un système de sauvegarde hors site capable de restaurer vos données à un moment donné est désormais pratiquement une nécessité », a déclaré Ken Colburn, PDG de Data Doctors Computer Services.
Pour Brad Taylor, PDG de Proficio, un fournisseur de services de sécurité basé en Californie, les entreprises doivent acquérir une meilleure visibilité de leur environnement et avoir une plus grande conscience des risques ou menaces potentiels pour leur entreprise. Selon lui, la surveillance système devient de plus en plus vitale et certaines entreprises ont besoin d’une expertise externe.
« De nombreuses personnes, surtout dans les petites entreprises, pensent qu’elles vont avoir à faire de gros investissements dans la technologie, mais le maillon le plus faible reste toujours les gens », avance Flynn. « Concentrez-vous sur l’éducation du personnel, alertez les et faites leur prendre conscience des menaces les plus récentes », a-t-il exhorté.
C’est d’ailleurs le même son de cloche chez AVG qui donne quelques recommandations sur la façon dont vous pouvez rester protégés : toujours effectuer des sauvegardes, penser avant de cliquer, avoir un logiciel qui vous protège et enfin avoir des outils de protection d’identité.
Source : AVG
Et vous ?
Qu'en pensez-vous ? 
