L'Algérie présente à Genève un projet de résolution sur la lutte contre les mines antipersonnel    Statut et régime indemnitaire des corps de l'Education: reprise des réunions ministère-syndicat    Baddari préside une réunion de coordination pour examiner plusieurs questions liées à la formation    Keltoum, la doyenne de l'interprétation féminine au théâtre et au cinéma algériens    Le troisième Salon des "Games & Comic Con Dzaïr" s'ouvre à Alger    La présidente de l'ONSC reçoit des représentants de plusieurs associations nationales et locales    OPEP+ : l'Algérie et 7 autres pays ajustent leur production pétrolière pour soutenir la stabilité du marché    Une délégation du Parlement prend part aux travaux de la 150e Assemblée de l'UIP en Ouzbékistan    Rebiga met en avant à Berlin les engagements de l'Algérie dans la prise en charge des personnes à besoins spécifiques    Mme Hamlaoui passe en revue avec le SG de l'ONEC les moyens de renforcer les initiatives entre acteurs de la société civile    Foot/ Amical : Suède-Algérie le 10 juin à Solna (FAF)    Ghaza: le bilan de l'agression génocidaire sioniste s'alourdit à 50523 martyrs et 114776 blessés    MDN: saisie de 41 kg de cocaïne à Adrar    Classement Fifa: l'Algérie 36e mondial, gagne une place    Le président mauritanien reçoit l'envoyé personnel du SG de l'ONU pour le Sahara occidental    L'Algérie dépose un dossier d'inscription de "l'art de l'ornementation avec des bijoux en argent émaillé de l'habit féminin de la Kabylie" auprès de l'UNESCO    Adrar: projets de réalisation de chambres froides d'une capacité globale de 20.000 m3    Plus jamais ça !    Abdelli et Gouiri nominés pour l'édition 2025    Large adhésion des commerçants au programme de permanence au deuxième jour de l'Aïd El-Fitr    Les sionistes français sont les seuls responsables de la résurgence de l'antisémitisme    Les opérations de recherche et de secours se poursuivent    L'Aïd, une aubaine pour exceller dans la préparation de gâteaux traditionnels    Oum El-Bouaghi Un entrepôt de l'hôpital incendié    Ooredoo adresse ses vœux au peuple algérien à l'occasion de l'Aïd el-Fitr    Une récolte de plus de 120.000 quintaux d'arachides attendue cette saison    Avec ses importants gisements gaziers, la Mauritanie, par une bonne gouvernance, pourrait devenir le Koweït de l'Afrique du Nord    Pour les Algériens, rendez-vous mardi prochain en Afrique du Sud    «Le couscous, racines et couleurs d'Algérie»    Le recteur de la Mosquée de Paris agit-il en tant qu'émissaire à Alger pour libérer l'agent Sansal ?    Tennis/Tournoi M15 Monastir: l'Algérien Samir Hamza Reguig qualifié au 2e tour    Football : Suède – Algérie en amical début juin à Stockholm    La bataille de Djebel Béchar, un acte d'une grande portée historique    Le TNA rend hommage à plusieurs figures du théâtre algérien    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    « Préservons les valeurs de tolérance et de fraternité »        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le virus Cerber, nouvelle terreur des ordinateurs
Pour extorquer des données personnelles ou de l'argent
Publié dans La Tribune le 21 - 08 - 2016

Ce «ransomware», c'est-à-dire un virus informatique malveillant qui demande à la victime une rançon, prend la forme d'une véritable franchise qui recrute des «affiliés» payés à la commission pour le propager. Il aurait extorqué 209 millions de dollars auprès de 80 000 victimes dans 176 pays, et 8 nouvelles «campagnes d'infection» seraient lancées chaque jour.
Ce «ransomware», c'est-à-dire un virus informatique malveillant qui demande à la victime une rançon, prend la forme d'une véritable franchise qui recrute des «affiliés» payés à la commission pour le propager. Il aurait extorqué 209 millions de dollars auprès de 80 000 victimes dans 176 pays, et 8 nouvelles «campagnes d'infection» seraient lancées chaque jour. L'inventivité des cybercriminels n'a décidément pas de limite, ou très peu. Dans un jeu du chat et de la souris sans fin avec les autorités et les éditeurs d'antivirus, les escrocs du net trouvent toujours un nouveau moyen de propager des virus dans les ordinateurs et les terminaux des particuliers, pour leur extorquer des données personnelles ou de l'argent.
Depuis le début de l'année, un nouveau virus, fonctionnant de manière originale, a été identifié par Check Point, l'un des leaders mondiaux de la cybersécurité. Après avoir étudié scrupuleusement son fonctionnement pendant plusieurs mois, l'éditeur a publié cette semaine une étude approfondie sur la nouvelle terreur des ordinateurs, qui permet d'obtenir un éclairage rare sur le fonctionnement de ce type de virus. Son nom ? Cerber. Sa particularité ? C'est un ransomware, c'est-à-dire un logiciel qui s'exécute à votre insu dans votre ordinateur et vous demande de payer une rançon (ransom).
209 millions de dollars au premier trimestre
Mais, contrairement à la plupart des autres virus de la même famille, Cerber est un ransomware-as-a-service (RaaS). Autrement dit, c'est une véritable franchise, qui recrute des volontaires pour le propager, appelés des «affiliés». Ceux-ci sont payés «à la commission», c'est-à-dire selon le succès de leur «campagne» d'infection. Ils reçoivent environ 60% du montant de la rançon, le reste revient au développeur
Repéré pour la première fois par Check Point en février 2016, Cerber est d'ores et déjà considéré comme le Raas le plus actif. «Il est capable de passer outre les contrôles administrateur», ce qui le rend très viral, explique le rapport. Surtout, Cerber représente un business lucratif. Il aurait généré 209 millions de dollars au premier trimestre 2016, grâce en partie à sa coopération avec les principaux exploits kits (des logiciels malveillants exploitants des failles de sécurité). Pire : son utilisation s'intensifie. D'après les estimations, Cerber est actuellement distribué par 158 campagnes actives, qui ciblent près de 80 000 utilisateurs dans 176 pays. Chaque jour, huit nouvelles campagnes en moyenne sont lancées...
D'où vient Cerber ?
Certainement de Russie, estime Check Point. Etrangement, les fichiers de configuration du virus révèlent que le logiciel-rançon ne peut infecter des cibles situées en Russie, en Arménie, au Bélarus, en Géorgie, au Kirghizstan, au Kazakhstan, en Moldavie, au Turkménistan, au Tadjikistan, en Ouzbékistan et en Ukraine. «C'est typique des virus russes. Cette approche permet aux acteurs d'éviter les poursuites permises par des lois spéciales dans ces pays», écrivent les auteurs de l'étude.
Quels sont les pays les plus touchés ?
Les pays les plus ciblés par les infections sont pour l'instant la Corée du Sud, les Etats-Unis, Taïwan, la Chine, le Royaume-Uni, l'Allemagne et la France. Si les attaques sont plus nombreuses dans les pays asiatiques, les Occidentaux paient plus souvent la rançon.
L'organisation très élaborée de Cerber est frappante. Des traducteurs professionnels ont traduit l'interface de contrôle en douze langues, dont l'anglais, le français, le chinois, le turc, le portugais et l'arabe. «Avec un très bon niveau de langage dans chaque langue», ce qui permet de duper plus facilement les victimes. En France, un pic d'infections a été observé dans la deuxième quinzaine de juillet.
Comment Cerber vous piège-t-il ?
Chaque «affilié» peut choisir la méthode qu'il souhaite pour propager le virus. Mais généralement, ils recourent aux bons vieux classiques : soit les courriels qui comportent des liens infectés, soit des liens frauduleux sur certains sites web, soit des fenêtres de dialogue avec des bots. Le piège est parfois très élaboré. Dans une campagne récente, le virus était caché dans des courriels très bien écrits contenant de fausses offres d'emploi. Parfois, il prend la forme d'un faux courriel officiel, émanant d'institutions gouvernementales ou fiscales.
Chaque campagne d'infection cible de nombreuses personnes (parfois des dizaines de milliers). Chekpoint relève par exemple une campagne qui s'est déroulée entre avril et mai 2016. En sachant que beaucoup de personnes ciblées ne téléchargent pas le virus, cette campagne a réussi à provoquer 13 941 installations et à récolter 34 800 dollars.
Que fait le virus dans l'ordinateur ?
Cerber utilise un algorithme de cryptage pour encoder les fichiers de la victime, ce qui les rend indéchiffrables et donc inutilisables. Une fois que la victime a cliqué sur le lien contenant le virus, le fichier s'exécute automatiquement. Lorsque le processus de cryptage est terminé, le virus laisse des messages de rançon, qui vous fournissent des instructions sur la manière de récupérer vos fichiers. Après plusieurs étapes pour accéder à un site web permettant de payer de manière anonyme, il faut débourser 1 bitcoin, soit environ 515 euros, payable en une seule fois ou en deux. Le paiement permet -en théorie- d'accéder à un lien de téléchargement unique pour obtenir un outil de décryptage. Bien évidemment, si vous ne payez pas dans les cinq jours, la rançon sera doublée.
Comment s'en protéger ?
En amont, ne pas ouvrir des courriels suspects et avoir un filtre anti-spam sont des protections élémentaires. Stocker ses fichiers sur un disque dur externe ou un service de cloud sécurisé permet de ne pas se retrouver démuni. En cas d'infection, il est possible de supprimer le virus, mais pas l'encodage, puis d'utiliser des logiciels de décryptage comme Photorec ou Kaspersky Decryptor. Dans tous les cas, mieux vaut ne pas payer la rançon. D'abord pour ne pas entretenir le système, ensuite car payer n'est pas une garantie de recevoir la clé de déchiffrement.
R. S.
In latribune.fr


Cliquez ici pour lire l'article depuis sa source.