Cerber Ransomware

Allô maman, ici bébé ! Mais sans John Travolta ni Daniel Auteuil!

Une nouvelle variante du rançongiciel Cerber se présente sous un jour intéressant : elle annonce aux victimes qu’elles ont été infectées – et qu’elles doivent s’acquitter de la rançon ou voir leurs fichiers définitivement perdus.

De la perspective d’un nouveau-né en pleine fièvre conversationnelle, il n’y rien de plus rafraîchissant que de faire changer sa couche sale. C’était là tout le sujet du film Allô maman, ici bébé !, qui met en scène Kirstie Alley, John Travolta et la voix de Bruce Willis dans la version originale et de Daniel Auteuil dans la version française dans le rôle du bébé, et ce dans un temps moins dur où les rançongiciels ne sévissaient pas encore.

Mais le rançongiciel constitue sans aucun doute désormais un bon filon pour les criminels. Voici quelques vérités, contre-vérités et incertitudes concernant le rançongiciel Cerber :

Oui, il parle

L’un des fichiers créés par le rançongiciel sur les ordinateurs des victimes englobe un VBScript, qui déclenche une voix de femme automatique récitant le texte : « Vos documents, photos, bases de données et autres fichiers importants ont été chiffrés. » sur l’ordinateur. L’aspect vocal apporte une petite touche de nouveauté, vous pouvez d’ailleurs l’écouter (sans aucun risque) sous Bleepingcomputer.com.

Oui, Cerber dispose d’un plan de développement

Cerber n’est rien de moins qu’un RaaS – Ransomware as a Service (rançongiciel en tant que service). Pour résumer : l’un rédige le code, l’autre l’envoie et tous se partagent le magot. Vous pouvez considérer ceci comme un échange de services convivial. Sur le plan technique et pour y parvenir, les personnes malintentionnées qui développent ce rançongiciel ont dû le présenter dans un emballage soigné pour en faciliter la circulation et la distribution. Attendez-vous à en voir beaucoup à l’avenir.

Les variantes antérieures de Cerber pouvaient être déchiffrées sans payer de rançon.. Cette dernière version ne permet plus de déchiffrer le rançongiciel Cerber. Les développeurs ont ajouté la fonctionnalité captcha au flux de déchiffrement qui rend l’outil de déchiffrement inutile.

Non, il n’existe pas de solution miracle de détection

Les rançongiciels constituent une menace complexe qui évolue sans cesse. Au cœur, on retrouve généralement un même programme développé tel que Cerber faisant l’objet de nouvelles versions publiées de temps à autre. L’enveloppe autour de ce noyau repose sur des dizaines d’outils de chiffrement différents qui peuvent considérablement varier dans leurs tentatives d’éviter la détection. Grâce à Avira Protection Cloud, le rançongiciel est cerné de tous les côtés : notre détection est sur le qui-vive tant en ce qui concerne les couches externes d’emballage que le noyau que recèle le logiciel malveillant. Une simple détection ne suffit pas.

Oui, vous pouvez vous protéger.

Vous devez opérer quelques manipulations techniques du côté de l’appareil, sans oublier de modifier certains aspects de votre comportement.

  1. Microgérez vos macros : activez seulement les macros Microsoft Office dotées d’une signature électronique et désactivez tout le reste.
  2. Restez à jour et appliquez les correctifs : les logiciels sont particulièrement vulnérables aux menaces au jour zéro – et les personnes malintentionnées le savent. C’est la raison pour laquelle ils réalisent des kits d’exploitation qui analysent les ordinateurs sur une série de points faibles. Mettez en œuvre un .
  3. Utilisez un bon logiciel antivirus : l’antivirus peut empêcher les rançongiciels d’atteindre votre appareil. Si les voyous critiquent Avira dans leur code, c’est bien parce que nous devons être dans le bon chemin.
  4. Sauvegardez vos fichiers – puis déconnectez l’appareil : sauvegardez vos données à des intervalles réguliers puis déconnectez le support de sauvegarde de votre appareil. Même si les stratégies mises en œuvre par les rançongiciels évoluent rapidement, les voyous ne peuvent pas chiffrer tout ce qui n’est pas connecté en direct.
  5. Faites preuve de scepticisme à propos de tout : si un e-mail vous semble bizarre, qu’il provienne d’un ami ou d’une veuve en détresse, ne l’ouvrez pas et n’ouvrez pas non plus ses pièces jointes.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.