![\"\"](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006-1024x640.jpg\" "\\"Image")
<\/p>\n<\/p>\n
M\u00e9diatis\u00e9s et popularis\u00e9s \u00e0 la suite des incidents WannaCry et NotPetya, les ran\u00e7ongiciels (ransomwares<\/em> en anglais) font d\u00e9sormais partie du domaine public. Le magazine Forbes avan\u00e7ait m\u00eame le chiffre de plus de 20 000 ordinateurs par mois qui seraient infect\u00e9s par ces logiciels malveillants en France. Mais saviez-vous qu\u2019il existe ran\u00e7on et\u2026 ran\u00e7on ? Retour sur les ransomwares les plus surprenants de ces derni\u00e8res ann\u00e9es.<\/strong><\/p>\n <\/p>\n On ne le r\u00e9p\u00e8tera jamais assez : en cas de cyberattaques, il ne faut pas payer les demandes de ran\u00e7ons. Outre le fait d\u2019inciter la m\u00e9canique et l\u2019activit\u00e9 des cr\u00e9ateurs de ces malwares, payer une ran\u00e7on ne garantit pas que vous puissiez r\u00e9cup\u00e9rer vos fichiers chiffr\u00e9s<\/a>. Dans une \u00e9tude de 2016, Kaspersky avan\u00e7ait le chiffre de 17% des victimes de ransomwares<\/a> qui ne r\u00e9cup\u00e8rent jamais leurs fichiers apr\u00e8s avoir pay\u00e9 la ran\u00e7on\u2026<\/p>\n Pour \u00ab optimiser \u00bb le nombre de payeurs, CryptoJoker<\/a> <\/strong>est devenu le premier crypto-ransomware \u00e0 proposer une nouveaut\u00e9 aux victimes : la possibilit\u00e9 de n\u00e9gocier la ran\u00e7on \u00e0 payer pour r\u00e9cup\u00e9rer ses donn\u00e9es. D\u00e9couvert d\u00e8s janvier 2016, ce ransomware marquait les d\u00e9buts de l\u2019\u00e8re cr\u00e9ative chez les pirates informatiques\u2026<\/p>\n <\/p>\n Autre ambiance et parti-pris avec Jigsaw<\/strong><\/a>. D\u00e9couvert en avril 2016, il est directement inspir\u00e9 de la s\u00e9rie de films d\u2019horreur \u00ab Saw \u00bb. En plus d\u2019utiliser le visuel de la c\u00e9l\u00e8bre poup\u00e9e \u00ab Billy \u00bb, ce ransomware joue en effet sur la pression psychologique des victimes puisqu\u2019il augmente et efface une partie des donn\u00e9es toutes les heures. Sur fond de compte \u00e0 rebours qui plus est.<\/p>\n <\/p>\n Cr\u00e9\u00e9 par un groupe de pirates informatiques \u00ab The Charity Team \u00bb et d\u00e9couvert en mai 2016, le ransmoware CryptMix<\/strong><\/a> promettait de reverser l\u2019argent de la ran\u00e7on \u00e0\u2026 des organisations de charit\u00e9 pour enfants. Dans le message qui apparaissait \u00e0 l\u2019\u00e9cran, les auteurs de l\u2019attaque remerciaient les victimes pour leur participation et expliquaient que \u00ab beaucoup d'enfants recevront des cadeaux et de l'aide m\u00e9dicale<\/em> \u00bb.<\/p>\n \u00c0 noter que dans le post-scriptum<\/em>, ils pr\u00e9venaient \u00e9galement les victimes que la ran\u00e7on augmenterait automatiquement \u00e0 cause du serveur si celle-ci n\u2019\u00e9tait pas pay\u00e9e dans les 24 heures. Grands princes.<\/p>\n <\/p>\n D\u00e9couvert en d\u00e9cembre 2016 par l\u2019\u00e9quipe MalwareHunterTeam<\/a>, le ransomware PopCorn Time<\/strong><\/a> proposait une alternative sociale au paiement de la ran\u00e7on. Pour r\u00e9cup\u00e9rer ses fichiers chiffr\u00e9s, la victime pouvait en effet tenter d\u2019infecter plusieurs de ses connaissances et attendre qu\u2019au moins deux d\u2019entre elles payent la ran\u00e7on.<\/p>\n Un sacr\u00e9 cadeau de fin d\u2019ann\u00e9e.<\/p>\n <\/p>\n Peu de temps apr\u00e8s, en janvier 2017, un autre ransomware proposait de restaurer gratuitement les fichiers chiffr\u00e9s. Avec Koolova<\/strong><\/a>, plus besoin d\u2019infecter des amis ; il suffit de lire deux articles sur les ransomwares. Et selon Lee Matthews, auteur pour le magazine Forbes, ces deux articles \u00e9taient int\u00e9ressants \u00e0 lire puisqu\u2019il s\u2019agissait d\u2019un papier publi\u00e9 par les membres de l\u2019\u00e9quipe de s\u00e9curit\u00e9 de Google sur la navigation sur le net et d\u2019un papier de BleepingComputer sur le ransomware Jigsaw.<\/p>\n L\u2019\u00e9ducation par la menace ; une piste \u00e0 creuser pour les DSI ?<\/p>\n <\/p>\n Apr\u00e8s les ran\u00e7ons n\u00e9gociables, les ransomwares franchissent une nouvelle \u00e9tape en janvier 2017 avec l\u2019apparition de techniques marketing. Pour r\u00e9cup\u00e9rer les fichiers chiffr\u00e9s par le ransomware Spora<\/strong><\/a>, diff\u00e9rentes fonctionnalit\u00e9s tarif\u00e9es sont en effet propos\u00e9es aux victimes : fichier d\u00e9chiffr\u00e9 \u00e0 l\u2019unit\u00e9, d\u00e9sinstallation du virus, promesse de ne pas se faire r\u00e9infecter ou encore restauration compl\u00e8te.<\/p>\n \u00c0 noter le beau geste commercial, puisque les deux premiers fichiers d\u00e9chiffr\u00e9s sont gratuits.<\/p>\n <\/p>\n Cr\u00e9\u00e9 par un \u00e9tudiant cor\u00e9en, le ransomware rensenWare<\/strong><\/a> s\u2019est vite propag\u00e9 en avril 2017 apr\u00e8s avoir \u00e9t\u00e9 d\u00e9pos\u00e9 sur un site de partage. Pour d\u00e9chiffrer et r\u00e9cup\u00e9rer ses fichiers, rien de plus simple : terminer un jeu. En th\u00e9orie, car dans la pratique, le jeu \u00e9tait configur\u00e9 en mode hardcore.<\/p>\n Plus r\u00e9cemment, l\u2019\u00e9quipe de chercheurs MalwareHunterTeam a d\u00e9couvert une d\u00e9clinaison light<\/em> avec le \u00ab PUBG ransomware<\/strong> \u00bb, qui demandait de jouer au jeu vid\u00e9o PUBG\u2026 pendant une heure !<\/p>\n Another top quality ransomware that asks you to play a game to decrypt files: \"PUBG Ransomware\". \u2014 MalwareHunterTeam (@malwrhunterteam) 9 avril 2018<\/a><\/p><\/blockquote>\nCryptoJoker : un ransomware n\u00e9gociable<\/h2>\n
Jigsaw : un ransomware angoissant<\/h2>\n
CryptMix : un ransomware caritatif<\/h2>\n
PopCorn Time : un ransomware \u00e0 partager<\/h2>\n
Koolova : un ransomware \u00e9ducatif<\/h2>\n
Spora : un ransomware \u00e0 la carte<\/h2>\n
rensenWare : un ransomware ludique<\/h2>\n
\n
\nSample: https:\/\/t.co\/qyEHMG2orL<\/a>
\nExtension: .PUBG
\nThis sample only encrypts files on desktop (including subdirectories)...@BleepinComputer<\/a> @demonslay335<\/a> pic.twitter.com\/5406DPbwmX<\/a><\/p>\n