TECH NEWS
Les rançongiciels mobiles ont plus que triplé au premier trimestre 2017
Les rançongiciels qui ciblent tous les appareils, systèmes et réseaux ne cessent d’augmenter, avec 11 nouvelles familles de « crypteurs » et 55.679 nouvelles modifications qui ont fait leur apparition au premier trimestre de cette année.
June 6, 2017
Rien n’arrête le cauchemar mondial des rançongiciels, semble-t-il. Selon le Malware Report de Kaspersky Lab sur le premier trimestre de 2017, le nombre d’attaques de rançongiciels mobiles au cours des trois premiers mois de cette année est 3,5 fois plus élevé que lors du trimestre précédent. Tandis qu’il était alors question de la détection de 61.832 fichiers de rançongiciels mobiles, ce nombre est passé au 1er trimestre de 2017 à 218.625, la famille Congur représentant à elle seule 86% des cas. Les rançongiciels qui ciblent tous les appareils, systèmes et réseaux ne cessent d’augmenter, avec 11 nouvelles familles de « crypteurs » et 55.679 nouvelles modifications qui ont fait leur apparition au premier trimestre de cette année.
Le rançongiciel Congur est avant tout un « bloqueur ». Cette forme de rançongiciel crée un code PIN pour l’appareil, ou réinitialise celui-ci, de sorte que les auteurs de l’attaque obtiennent des droits d’administrateur. Certaines variantes abusent ensuite de ces droits pour installer leur module dans le dossier système. La suppression du module est quasiment impossible.
En dépit de la progression de Congur, Trojan-Ransom.AndroidOS.Fusob.h reste le rançongiciel mobile le plus répandu, puisqu’il représente près de 45% de l’ensemble des cas. Une fois en action, le cheval de Troie obtient des droits d’administrateur, réunit des informations sur l’appareil – y compris les coordonnées GPS et l’historique des appels – et charge les données sur un serveur des auteurs de l’attaque. Sur la base des informations reçues, le serveur peut renvoyer une commande pour bloquer l’appareil.
Au cours du premier trimestre de 2017, ce sont les États-Unis qui ont été touchés le plus durement par les rançongiciels mobiles, avec le ransomware Svpeng comme variante la plus fréquente.
Lisez le communiqué complet ici.
[toggle title =”A propos de Kaspersky”]
Kaspersky Lab est une société de cyber-sécurité fondée en 1997 et opérant dans le monde entier. L’expertise approfondie de Kaspersky Lab en matière de renseignements et de sécurité se traduit constamment dans des solutions et des services de sécurité pour protéger les entreprises, les infrastructures critiques, les pouvoirs publics et les particuliers. Le portefeuille étendu de sécurité de la société comprend la référence en matière de protection de terminaux et plusieurs solutions et services de sécurité spécialisés pour lutter contre les menaces numériques avancées et en évolution continue. Les technologies de Kaspersky Lab offrent une protection à plus de 400 millions d’utilisateurs et nous aidons 270.000 clients professionnels à protéger leurs biens les plus précieux. Plus d’information sur www.kaspersky.com.
[/toggle]