Un tout nouveau ramsomware créé en JavaScript vient tout juste d’être découvert. Distribué dans une archive WinRAR qui auto-extrait les fichiers qu’elle contient (donc s’exécutant par sois-même), ce ransomware est un premier en son genre puisqu’il peut affecter toutes les plates-formes d’ordinateurs (Windows, OS X et Linux). Il s’agit d’un ransomware redoutablement efficace, car il est construit avec le framework NW.js qui, en résumé, est un mode de développement d’application qui lui permet de contourner le sandboxing des systèmes d’exploitation en transformant une web app en une app pour ordinateur.
Les victimes dont leur ordinateur est atteint par Ransom32 vont ainsi voir tous leurs fichiers personnels devenir cryptés avec un cryptage 128-bit. Pour récupérer l’accès à leurs fichiers, les victimes sont donc face à une rançon qu’il doivent payer pour ravoir leurs fichiers (d’où le nom « ransomware »).
Dans le cas qui nous intéresse, le paiement demandé est en Bitcoin et il doit être envoyé à l’adresse Bitcoin de la personne qui a envoyé Ransom32. Un fait intéressant est que presque tout le monde peut se servir de Ransom32 et faire des ravages sur le web, Il faut simplement avoir une adresse Bitcoin et remplir une condition : verser 25% de l’argent reçu aux auteurs du ransomware, le reste allant dans les poches de la personne qui a distribué le logiciel malveillant. Le processus étant très simple, il est risqué d’en avoir une épidémie, car presque n’importe qui pourrait tirer profit de Ransom32.
Plusieurs moyens sont bons pour éviter des pièges et arnaques du genre :
- avoir des sauvegardes des fichiers sur des supports externes (même si certaines peuvent aussi connaître leur ransomware comme on l’a vu dans le passé pour certains NAS) ;
- avoir un logiciel antivirus performant et à jour ;
- ne pas ouvrir de courriels et surtout pas de pièces jointes provenant de destinataires inconnus ou douteux et finalement
- avoir une habitude de navigation sécuritaire sur le web.
En combinant ces éléments, un internaute s’assure donc d’avoir une protection maximale sur le web. En attendant Ransom32 va faire parler de lui avec cette première exploitation d’une vulnérabilité multi-plate-forme et pas seulement sur Windows, OS X ou Linux!