S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Les Ransomwares deviennent de plus en plus problématiques

La bourse ou l'ordi !

PirateLes "pirates" vont décidément de plus en plus loin. Alors que certains se contentent d'attaquer des sites via un deni de service, ou encore d'envoyer du courrier afin d'attirer l'internaute vers un faux-vrai site (confer le phishing), d'autres ont depuis longtemps passé la barre supérieure, en envoyant un virus assez spécial. Ce dernier, s'il arrive à se propager, a en effet pour but de crypter des fichiers et des dossiers, les rendant tout bonnement inutilisables. La suite, vous la devinez. L'internaute reçoit une demande de rançon, rançon qui lui permettra de recevoir les "clés" décryptant les fameux fichiers et dossier indisponibles. Sauf que selon certains experts, cette méthode ne cesse de s'améliorer.

Ainsi, il y a quelques jours, le spécialiste de la sécurité Kaspersky Labs, que l'on ne présente plus, a annoncé que les « Ransomwares », nom utilisé en anglais pour décrire cette activité, ou rançongiciels en français*, avaient vu leur nombre fortement augmenter au cours du troisième trimestre 2006. Pire encore, le cryptage utilisé par les pirates est de plus en plus complexe, obligeant les victimes à payer ou à attendre que les sociétés telles que Kasperky Labs résolvent le problème. Mais l'augmentation de la complexité du cryptage ralentit de plus en plus les entreprises spécialisées.

Kaspersky Labs a par exemple précisé que les dernières clefs de cryptage basées sur le virus à rançon Gpcode étaient codées sur 660 bits, ce qui pour un simple ordinateur doté d'un CPU à 2,2GHz demanderait trente petites années de travail. Il s'agit bien sûr d'une simple image de Kaspersky, afin de faire comprendre à tout le monde que si les clés se complexifient encore dans le futur, il est probable que cette technique de rançon rencontre un succès inespéré pour les pirates. Faudra-t-il créer une variante de Folding@Home pour résoudre tous ces problèmes ?

Rappelons tout de même que cette technique n'est pas tout à fait nouvelle, même si son expansion est assez récente. Apparue début 2004, la technique du « ransomware » a déjà été traitée dans nos colonnes, dont une fois en juin 2005.

Reste que Kasperky semble s'inquièter au-delà de la normale à propos de ce problème, tout du moins à court terme. Se pourrait-il que les sociétés spécialisées en sécurité ne soient pas tout à fait prêtes à réagir promptement face à des clés cryptées de façon bien plus complexe ?

Le marché de la sécurité a en tout cas encore de beaux jours devant lui.

* Merci Florent pour cette information.

Publiée le 26/07/2006 à 09:26

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;