Ransomware : les hackers chinois s’y mettent !

Le ransomware, vous connaissez ? Il s’agit de malwares, qui se diffusent dans le réseau des internautes : particuliers comme entreprises ont été récemment touchés par ce nouveau type d’attaques qui agissent via des spams ou via des sites piégés. Les données des victimes sont chiffrées et on leur demande en échange une rançon souvent en bitcoin pour restaurer l’accès aux informations rendues illisibles.

En France et aux Etats-Unis, le dernier ransomware connu s’appelle Locky, une souche qui ne cesse de changer pour toujours mieux contourner les passerelles antispam et antivirus.

Certains spécialistes de la sécurité affirment que des hackers proches du gouvernement de Pékin se mettent aussi à lancer des attaques par ransomware.

Des hackers utilisant les tactiques et outils précédemment associés aux campagnes d’intrusions supportées par le gouvernement chinois se seraient joints aux organisations cybercriminelles exploitant les ransomware,

C’est surtout le caractère très sophistiqué des récentes attaques via ransomware qui conduit des spécialistes de la sécurité à mettre en cause les hackers proches du gouvernement chinois. Les sociétés spécialisées en sécurité ont étudié une demi-douzaine d’attaques sophistiquées par ransomware aux Etats-Unis ces trois derniers mois. Elles montrent des techniques similaires pour lancer et suivre ces attaques.

A ce propos, Dell SecureWorks explique avoir été appelé sur trois attaques ces trois derniers mois, durant lesquelles les hackers ont exploité une vulnérabilité connue sur des serveurs d’application pour diffuser leurs ransomware. A chaque attaque, les cybercriminels ont réussi à infecter plus de 100 systèmes.

Ce transfert vers le cybercrime pourrait être le signe de la part du gouvernement chinois d’un changement de posture. Cela ferait suite aux accords passés entre Washington et Pékin, et ferait que ce dernier pourrait avoir réduit son soutien à ces groupes de cybercriminels. Ces hackers se tourneraient donc vers les ransomware qui sont très rentables pour combler ce manque de revenus. Phil Burdette, qui dirige l’équipe de réponse aux incidents de Dell SecureWorks, émet une autre hypothèse : ces demandes de rançon pourraient être l’ultime phase de l’infection d’une entreprise. Une fois les secrets industriels récupérés, les hackers soutireraient alors un peu d’argent à leurs victimes.

Utilisez un service VPN pour garantir davantage de sécurité à vos appareils mobiles ou fixes, mais aussi à vos données. Grâce à Le VPN, personne ne pourra accéder à vos données sans votre consentement.

Notre service Le VPN code votre connexion internet par un cryptage complexe, grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN, vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. De cette façon, vous vous assurez les services du meilleur VPN disponible pour une connexion Internet sécurisée où que vous soyez.