Utrecht, le 22 mai 2017 – Rien n’arrête le cauchemar mondial des rançongiciels, semble-t-il. Selon le Malware Report de Kaspersky Lab sur le premier trimestre de 2017, le nombre d’attaques de rançongiciels mobiles au cours des trois premiers mois de cette année est 3,5 fois plus élevé que lors du trimestre précédent. Tandis qu’il était alors question de la détection de 61.832 fichiers de rançongiciels mobiles, ce nombre est passé au 1er trimestre de 2017 à 218.625, la famille Congur représentant à elle seule 86% des cas. Les rançongiciels qui ciblent tous les appareils, systèmes et réseaux ne cessent d’augmenter, avec 11 nouvelles familles de « crypteurs » et 55.679 nouvelles modifications qui ont fait leur apparition au premier trimestre de cette année.

Le rançongiciel Congur est avant tout un « bloqueur ». Cette forme de rançongiciel crée un code PIN pour l’appareil, ou réinitialise celui-ci, de sorte que les auteurs de l’attaque obtiennent des droits d’administrateur. Certaines variantes abusent ensuite de ces droits pour installer leur module dans le dossier système. La suppression du module est quasiment impossible.

En dépit de la progression de Congur, Trojan-Ransom.AndroidOS.Fusob.h reste le rançongiciel mobile le plus répandu, puisqu’il représente près de 45% de l’ensemble des cas. Une fois en action, le cheval de Troie obtient des droits d’administrateur, réunit des informations sur l’appareil – y compris les coordonnées GPS et l’historique des appels – et charge les données sur un serveur des auteurs de l’attaque. Sur la base des informations reçues, le serveur peut renvoyer une commande pour bloquer l’appareil.

Au cours du premier trimestre de 2017, ce sont les États-Unis qui ont été touchés le plus durement par les rançongiciels mobiles, avec le ransomware Svpeng comme variante la plus fréquente.