Le pire des ransomwares vous fait perdre vos données à vie


Dans la famille des logiciels malveillants, on trouve de tout : les virus, les trojans, les rootkits, les spywares… Et puis il a aussi les ransomwares, aussi appelés rançongiciels, qui consistent à chiffrer les données d’un utilisateur, et à lui réclamer une certaine somme en échange de la clé de déchiffrage.

 

 

Mais récemment est apparu un nouveau ransomware appelé Power Worm.

Sa particularité ? Être tellement mal codé qu’il est impossible de déchiffrer ensuite les données corrompues, même en mettant la main au porte-monnaie.

Power Worm s’en prend aux fichiers Word et Excel en les chiffrant sans que l’utilisateur ne s’en aperçoive.

En théorie, lorsqu’il souhaite ensuite accéder à ces données, celui-ci est alors contraint de payer la coquette somme de 700 euros pour les récupérer. Mais dans sa toute dernière version, Power Worm détruit littéralement l’une des clés qui permettraient de déchiffrer les données.

En conséquence, il est totalement impossible d’accéder au contenu des fichiers chiffrés. Inutile donc de payer les 700 euros réclamés par l’auteur de ce malware, cela ne sert à rien. Le chercheur Lawrence Abrams, expert en malwares, explique sur le site Bleeping Computer qu’il « n’y a malheureusement rien qui puisse être fait pour les victimes de cette infection. Si vous avez été infecté par ce ransomware, votre seule option est de restaurer une sauvegarde de vos données ».

 

C’est visiblement une carence dans le code la part de l’auteur qui est à l’origine de ce gros bug : ça n’était pas volontaire d’après le chercheur Nathan Scott, qui a découvert ce défaut de conception. L’unique moyen de se préserver d’une telle situation reste de laisser constamment en place un antivirus sur sa machine. Ici, peu importe qu’ils soient gratuits ou payants : ils devraient tous remplir leur office et empêcher n’importe quel ransomware de s’installer, et en particulier interdire Power Worm de chiffrer les données de l’utilisateur.


Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Nos domaines de compétence :

  • Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;
  • Consultant en sécurité informatique, cybercriminalité, en accompagnement aux mises en conformité et déclarations à la CNIL ;
  • Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL et accompagnement de Correspondant Informatique et Libertés.

Contactez-nous


 

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.tomsguide.fr/actualite/power-worm-ransomware,49134.html

image_pdfimage_print