fbpx

Avec un nom pareil difficile de penser à autre chose qu’à un super vilain de dessin animé et ce n’est pas totalement faux. En effet le nom MEGACORTEX est celui d’un nouveau ransomware (ou rançongiciel), ce genre de virus qui est apparu il y a quelques années et qui consiste à « prendre en otage » un ou plusieurs ordinateurs en bloquant l’accès utilisateur et en chiffrant les données.

Le déblocage n’est possible qu’en trouvant la clé de chiffrement ce qui est assez laborieux voir impossible, et certaines victimes ont pu accéder à leur données en payant la rançon demandée pour obtenir cette fameuse clé. Mais on recense plusieurs cas où les malfaiteurs ne se sont pas arrêtés là, et on continué a extorquer de l’argent alors que la rançon initiale avait été payée, c’est pourquoi il est recommandé de ne jamais payer la somme demandée.

Cette pratique se limitait pour l’instant à empêcher l’utilisateur d’accéder à son ordinateur et ses données, en menaçant leur suppression. Rien de très grave pour un utilisateur lambda, mais cela pose un réel problème lorsque c’est le système informatique d’un hôpital qui est infecté et bloqué ou une entreprise qui ne peut plus travailler.

Pour élargir l’éventail de cibles potentielles, le groupe ou la personne derrière ce ransomware est allé plus loin en accentuant le chiffrage des données et en menaçant en plus de les mettre en ligne si la rançon n’est pas payée. Cela devient déjà plus problématique, alors que perdre ses données était déjà assez embêtant en soit, le fait que celles-ci puissent devenir publiques et accessibles en ligne pose un réel problème.

Comment est-ce possible ?

La plupart des entreprises traitent des données confidentielles, propres à la société et parfois externes selon le secteur (bancaire, médical..) et voir ces données fuiter serait dramatique pour la vie privée des usagers.

Le logiciel malveillant change le mot de passe Windows et remplace les champs de connexion par un message prévenant que les données ont été téléchargées sur un serveur sécurisé et qu’elles seront mise en ligne si le paiement n’est pas effectué sous un certain délai.

C’est une menace très sérieuse selon les experts et la seule façon de s’en protéger et d’être prudent en ligne ainsi qu’avec vos mails clé USB etc, et de vous équiper adéquatement avec un bon antivirus et plus selon vos usages.

Pin It
%d blogueurs aiment cette page :