Les rançongiciels mobiles ont plus que triplé au premier trimestre 2017
Publié le 22/05/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 22 mai 2017 – Rien n’arrête le cauchemar mondial des rançongiciels, semble-t-il. Selon le Malware Report de Kaspersky Lab sur le premier trimestre de 2017, le nombre d’attaques de rançongiciels mobiles au cours des trois premiers mois de cette année est 3,5 fois plus élevé que lors du trimestre précédent. Tandis qu’il était alors question de la détection de 61.832 fichiers de rançongiciels mobiles, ce nombre est passé au 1er trimestre de 2017 à 218.625, la famille Congur représentant à elle seule 86% des cas. Les rançongiciels qui ciblent tous les appareils, systèmes et réseaux ne cessent d’augmenter, avec 11 nouvelles familles de « crypteurs » et 55.679 nouvelles modifications qui ont fait leur apparition au premier trimestre de cette année.

Le rançongiciel Congur est avant tout un « bloqueur ». Cette forme de rançongiciel crée un code PIN pour l’appareil, ou réinitialise celui-ci, de sorte que les auteurs de l’attaque obtiennent des droits d’administrateur. Certaines variantes abusent ensuite de ces droits pour installer leur module dans le dossier système. La suppression du module est quasiment impossible.

En dépit de la progression de Congur, Trojan-Ransom.AndroidOS.Fusob.h reste le rançongiciel mobile le plus répandu, puisqu’il représente près de 45% de l’ensemble des cas. Une fois en action, le cheval de Troie obtient des droits d’administrateur, réunit des informations sur l’appareil – y compris les coordonnées GPS et l’historique des appels – et charge les données sur un serveur des auteurs de l’attaque. Sur la base des informations reçues, le serveur peut renvoyer une commande pour bloquer l’appareil.

Au cours du premier trimestre de 2017, ce sont les États-Unis qui ont été touchés le plus durement par les rançongiciels mobiles, avec le ransomware Svpeng comme variante la plus fréquente.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?