MegaCortex : un nouveau ransomware dans vos e-mails
De nos jours, la cybercriminalité augmente en nombre. Phishing, rançongiciels, clé USB piégée, usurpation d’identité… Les rançongiciels ou ransomware sont aujourd’hui de plus en plus courants. Ils sont nombreux et dangereux : Wannacrypt, Locky, TeslaCrypt, cryptolocker, Cryptowall, Reveton…. Ces logiciels peuvent en un seul clic bloquer toutes les données d’un ordinateur. Un ransomware découvert récemment intéresse en particulier : le MEGACORTEX.
QU’EST-CE QUE MEGACORTEX ?
Découvert en mai 2019, le MegaCortex est une variété encore plus dangereuse et plus redoutable de ransomware. En plus de chiffrer les données, il menace de les rendre publics sur Internet et de modifier les mots de passe d’accès à Windows contre le paiement d’une rançon. Pour prouver qu’ils ont la clé de déverrouillage, les malfaiteurs proposent de débloquer gratuitement 1 ou 2 données. Cependant, même après le versement de la somme demandée, il n’y a aucune assurance d’obtenir un décryptage complet.
COMMENT FONCTIONNE-T-IL ?
Comme pour les autres rançongiciels, la contamination par le virus se fait à partir des e-mails contenant des pièces jointes (.exe, RAR, ZIP, PDF), des liens, des publicités, ou encore à partir de fichiers infectés provenant d’une clé USB suspecte et des mises à jour mal faites. Un simple clic permet de faire exécuter le MegaCortex sur l’ordinateur. Une fois installé, il renomme les extensions des fichiers pour les rendre illisibles. Il va alors télécharger les données et crée un fichier.text de demande de rançon. L’utilisateur ne peut donc ouvrir aucun des fichiers contenus dans son ordinateur. Quand il essaie d’ouvrir une session, un message apparaissant sur son bureau indique que les données ont été soi-disant copiées et stockées vers un endroit sécurisé. Elles sont susceptibles d’être divulguées sur Internet, mais quand l’argent sera versé, les copies pourront être effacées et les données restaurées.
Ce type de piratage cible particulièrement les entreprises qui stockent des informations stratégiques et confidentielles. Notamment : les centres hospitaliers, l’armée, les banques… Bref, les sociétés, dont les données ne doivent jamais être dévoilées au grand public. Leurs activités s’en trouvent perturbées et leur intégrité menacée.
COMMENT Y REMÉDIER ?
On ne sait pas si les malfaiteurs peuvent vraiment réaliser leur menace. En effet, le téléchargement des données de la victime peut laisser des traces et permettre aux autorités de les pister. Cependant, on ne peut pas tout simplement les ignorer. En cas de piratage par ransomware, un geste à ne surtout pas faire est de payer la rançon. Les malfaiteurs peuvent continuer leur chantage et ne jamais restaurer les données malgré le paiement de la somme demandée. L’installation de logiciel tel que SPYHUNTER a prouvé son efficacité dans l’éradication du virus MegaCortex. Dans tous les cas, le signalement de l’incident auprès des autorités est primordial.
