Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Ransomware : Cerber veut barrer l’accès aux données des entreprises

Le ransomware Cerber avait déjà fait des siennes, mais celui-ci s’attaquait jusqu’alors principalement aux particuliers. Selon la branche sécurité d’Intel, les nouvelles versions de ce ransomware auraient été modifiées pour pouvoir s’attaquer aux bases de données en entreprise.

Cerber est un modèle de ransomware particulièrement renommé dans la branche des « ransomwares as a service ». Celui-ci a commencé à être populaire en 2016. Selon un rapport de Checkpoint, ce ransomware touchait au mois de juin 2016 environ 150.000 utilisateurs dans plus de 200 pays. Cerber prend la forme d’un Raas. Les utilisateurs de la plateforme peuvent créer un ransomware personnalisé et se chargent ensuite d’infecter des cibles potentielles via des mails piégés par exemple. Le développeur de la plateforme récupère un pourcentage de la rançon récupérée. Ainsi, sur un mois de juillet classique, Checkpoint estime ainsi que les infections de Cerber ont rapporté au total 195.000 dollars à ses opérateurs et que le créateur de la plateforme a de son côté récupéré 78.000 dollars. Au total, les revenus de Cerber sur une année sont estimés entre 1 et 2,5 millions de dollars.

Même les malwares doivent parfois se réinventer

Une affaire qui roule visiblement, mais les développeurs de la plateforme semblent chercher à multiplier leurs sources de revenus et leurs cibles potentielles. Selon McAfee (Ex Intel Security, qui s’appelle à nouveau McAfee mais qui n’appartiendra bientôt plus à Intel. C’est compliqué), les nouvelles versions du malware présenteraient des modifications destinées à rendre celui-ci capable de s’attaquer à des entreprises. Outre des modifications cosmétiques afin de donner un aspect plus sérieux aux messages incitant la victime à passer à la caisse, les nouvelles versions de Cerber « tentent de stopper les processus liés aux bases de données en cours sur la machine afin de pouvoir chiffrer les données » explique McAfee.

Une évolution qui amorce un passage de Cerber vers le monde de l’entreprise. D’autres ransomware se sont fait une spécialité en la matière, notamment en s’attaquant aux serveurs web, ou plus prosaïquement aux données de l’entreprise qui se révèlent souvent critiques une fois rendues inaccessibles. Comme toujours, les sauvegardes restent la protection la plus sûre pour faire face à la menace. Des solutions existent parfois pour décrypter les données chiffrées par un ransomware, plusieurs d’entre elles ont été rassemblées sur le site nomoreransom.org lancé par Interpol. Mais Cerber n’a pas encore été percé et les données chiffrées par ce malware restent pour l’instant impossibles à décrypter sans les clefs de déchiffrement.

Par Louis Adam | Mardi 08 Novembre 2016