Dossier « Cryptoware et Ransomware » : attaques très répandues prenant toutes les données d’un appareil en otage avec demande de rançon pour les restituer.

cr  01.04.2012      r+  21.08.2020      r-  16.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Cryptoware - Classe de logiciels malveillants chiffrant de manière irréversible tous les fichiers utilisateurs et demandant une rançon pour fournir la clé de décryptage. C'est une variante dure des ransomwares.

Les malveillances qui rapportent beaucoup d'argent aux cybercriminels prennent toutes les formes possibles et il s'en invente de nouvelles chaque jour, mais l'une des variantes des Ransomwares (logiciels de demandes de rançons), sous le nom de classe de Cryptowares, est la pire attaque qui puisse pénétrer un ordinateur, le pire cauchemar des utilisateurs.

En raison des niveaux de qualité des algorithmes de chiffrement (cryptage) à clés assymétriques, il n'y a aucun moyen de récupérer les fichiers cryptés, sauf à disposer de la clé de déchiffrement, donc payer le cybercriminel.

Les seuls cas où la récupération des données a été possible sont :

• Le cybercriminel a mal fait son travail et des failles ont put être exploitées pour inverser le processus de chiffrement (en particulier, il a laissé des traces dans les machines de ses victimes).
• Le cybercriminel a utilisé un chiffrement léger afin que tous les fichiers de l'utilisateur soient cryptés rapidement, avant que l'utilisateur ne s'en rende compte.
• Les machines utilisées par le cybercriminel pour contrôler et piloter son BotNet, les machines de C&C - Command and Control, ont pût être localisées et saisies (ou pénétrées), et les clés de déchiffrement des données des victimes récupérées. Par la mise en place d'un mécanisme d'analyse, après fourniture par les victimes d'un échantillon crypté par ce Cryptoware (pas par un autre), la clé de déchiffrement identifiée a été transmise à la victime.