Ransomware : Cerber prend la tête du podium face à Locky

Sécurité : Selon un rapport publié par l’éditeur d’antivirus Malwarebytes, les ransomwares se maintiennent en première place des menaces 2017. Mais si la famille Locky est sur le déclin, les ransomwares Cerber sont en revanche en pleine explosion et deviennent la variante la plus utilisée.

Le ransomware se porte bien, mais les places sont chères. Selon une étude de Malwarebytes, c’est aujourd’hui la famille de ransomware Cerber qui vole la vedette à Locky, le ransomware le plus répandu de l’année 2016. Selon le rapport, Cerber représente en mars 2017 près de 87% de part de marché, ce qui fait de cette famille de ransomware la variante dominante.

Ransomware : Cerber prend la tête du podium face à Locky - 2017 - 2018 

La courbe de progression des différentes familles de ransomware au cours du quatrième trimestre de 2016. 

Selon MalwareBytes, ce soudain essor de Cerber est particulièrement sensible depuis la fin de l’année 2016 aux alentours du mois de novembre. Elle coïncide avec une importante chute de la popularité de Locky à la même période, que les auteurs du rapport attribuent à la décision prise par les administrateurs du botnet Necurs, l’un des botnets les plus actifs. Ceux-ci ont en effet décidé de cesser la distribution de ransomware pour se consacrer au spam d’emails. Cette transition avait ainsi donné lieu à la mise hors ligne du botnet pendant une courte période au mois de janvier, ce qui a contribué au fort déclin dans l’utilisation de Locky.

En parallèle, les cybercriminels adoptent assez facilement Cerber qui présente de nombreux avantages et fonctionnalités telles que la capacité à chiffrer le disque de la cible sans avoir eu besoin de contacter son serveur de command&control. Cerber bénéficie aussi d’un fonctionnement s’appuyant sur le RaaS, pour Ransomware as a Service. À l’instar du Saas, les cybercriminels peuvent acheter assez facilement des outils clefs en main qui leur permettent de diffuser et de récolter les gains générés par les ransomware d’une façon ne demandant aucune compétence technique avancée. En termes de fonctionnalités, Cerber et Locky restent assez similaires et partagent de nombreux points communs, notamment l’utilisation d’un chiffrement via l’algorithme AES pour lequel aucun outil de décryptage n’est disponible.

Selon Malwarebytes, le développement des ransomware ne devrait donc pas cesser au cours de l’année 2017 et, porté par Cerber, ce type de malware devrait continuer d’être la menace la plus préoccupante pour les utilisateurs. La société de sécurité note néanmoins que les variantes de ransomware qui s’attaquent également au MBR (Master Boot Record), la partition qui contient les instructions de démarrage de la machine, commencent également à se faire connaître et que celles-ci gagneront peut être en popularité au cours de l’année.

Ransomware : Cerber prend la tête du podium face à Locky

Source : L’article Ransomware : Cerber prend la tête du podium face à Locky >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Ransomware : Cerber prend la tête du podium face à Locky - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:39+00:00

Laisser un commentaire