L'année 2015 a probablement été celle du ransomware et l'année 2016 qui débute devrait être dans la même lignée. D'autant plus que des versions de ces rançongiciels ciblant des systèmes Linux commencent à faire leur apparition, ainsi que pour les plateformes mobiles.
En France, plus de la moitié de tous les fichiers malveillants diffusés par email en 2015 contenaient une forme de ransomware selon Bitdefender. Les menaces qui ont le plus fait parler d'elles se nomment CryptoLocker et CryptoWall.
L'été dernier, le FBI avait émis une alerte concernant une version de CryptoWall dont les auteurs auraient extorqué des sommes colossales. Curieusement, un agent du FBI avait reconnu que dans certains cas, il est conseillé aux victimes d'un ransomware de payer la rançon demandée (généralement en bitcoins) afin d'obtenir les clés pour déchiffrer les fichiers pris en otage par le nuisible.
Un conseil qui a de quoi faire bondir l'Anssi. L'Agence nationale de la sécurité des systèmes d'information n'est pas du tout sur la même longueur d'onde et estime que payer des cybercriminels n'est pas envisageable (et le déchiffrement ne sera pas forcément obtenu). Reste alors la mesure préventive avec la mise en pratique d'une sauvegarde régulière des données.
Pour Windows, et ce depuis Windows XP jusqu'aux versions ultérieures, Malwarebytes introduit par ailleurs un anti-ransomware dont une première version bêta publique est désormais disponible. Il peut fonctionner aux côtés d'autres solutions de sécurité.
Cet anti-ransomware ne s'appuie pas sur des signatures et l'analyse heuristique. Il surveille les activités sur un ordinateur et identifie les actions propres à un rançongiciel. Une tâche qui n'est pas simple dans la mesure où certains de ces nuisibles sont fréquemment mis à jour. Sa technologie proactive est censée agir avant que le ransomware n'affecte des fichiers.
Une solution dont on suivra l'évolution afin de savoir si elle offre une protection réellement efficace. Les premiers signes semblent en tous cas positifs. Lors de sa phase de développement et en bêta, Malwarebytes Anti-Ransomware aurait détecté toutes les dernières variantes des ransomwares les plus dangereux (CryptoLocker, CryptoWall, CTBLocker, TeslaCrypt).
Attention toutefois. Il s'agit bel et bien d'une version bêta pour le moment avec le risque de bugs que cela suppose. Une utilisation dans un environnement de production n'est pas encore conseillée à ce stade. Rappelons en outre que Bitdefender propose par exemple un vaccin gratuit contre CryptoWall 4.0.
