Qu’est-ce que le ransomware ShurL0ckr ?
L’équipe de recherche de menaces de Bitglass a découvert ShurL0ckr durant une analyse de malware dans le Cloud. Il est considéré comme un rançongiciel en service par Cylance.
ShurL0ckr fonctionne sur un modèle similaire au ransomware Satan. Les cybercriminels ont créé un rançongiciel de charge utile et l’ont propagé par le filoutage ou téléchargement drive-by. Le malware crypte toute la majorité des fichiers sur le disque dur en arrière-plan jusqu’à ce que la victime soit forcée à payer la rançon par Bitcoin. Apres que le montant ait été reçu par les hackers, ils paient ensuite un petit pourcentage à l’auteur.
Ce logiciel malveillant vient au premier plan après une étude plus large sur les malwares dans le Cloud. Les chercheurs ont trouvé que 44% d’entreprises qu’ils ont scannées ont une sorte de malware sur au moins une de leurs applications Cloud. Une d'entreprise SAAS sur trois a été infectée par un logiciel malveillant.
Lire également : Comment faire pour supprimer le logiciel publicitaire de redirection de navigateur Movies Tab de votre PC ?
Microsoft OneDrive était le plus véritablement infecté comparé aux autres principales applications SaaS (software-as-a-service), avec 55% de cas détectés. Google Drive était le second le plus infecté avec 44%, suivi de Box et Dropbox, ils ont tous les deux 33% de taux d’infection.
Les chercheurs ont creusé dans chaque type de fichier probablement détenteur de malware. Les formats d’écritures et d’exécutables étaient les plus courants à 42%, suivi des documents office (21%), autres formats de fichiers comme des textes et images (19%), les fichiers de système Windows (10%) et des formats compressés (8%).
L’entreprise moyenne rapporte avoir presque 450 000 fichiers dans le Cloud et 1 sur 20 000 contient un logiciel malveillant dans les résultats.
Ne jamais payer le montant de la rançon
Malgré le fait que nous recommandions vivement de ne pas payer la rançon, nous comprenons que dans certaines conditions, quelques organisations n'auraient pas la capacité de s'en tirer sans les informations qui ont été rangées sur les PC cryptés, ainsi malheureusement dans ces cas, payer la rançon serait la seule option pour faire avancer le business.
Nous pouvons juste également vous conseiller de ne pas payer le montant. Rappelez-vous que rien n’est sûr que ces criminels détiennent la clé de déchiffrement du décryptage.
Lire également : Comment faire pour supprimer le virus de redirection Moradu.com du navigateur ?
Les méthodes de distribution du ransomware ShurL0ckr :
- Les sites de partage de fichiers sont un outil très apprécié des ingénieurs de rançongiciels pour leur permettre de diffuser leurs produits intrusifs sur internet. Fréquemment, ces destinations ont dissimulé et en outre sont entrain de séduire un lien attrayant qui remplit comme une interface de téléchargement direct pour le logiciel publicitaire. De cette manière, soyez prudent lorsque vous visitez de tels sites et assurez-vous également de télécharger le contenu de ceux qui sont fiables et dignes de confiance. Évitez les coins les plus ombragés du Web et ne visitez aucune page illégale.
- Les messages de spam infâmes sont une stratégie exceptionnellement basique pour transmettre des logiciels indésirables. Bien que cela aille direct dans votre dossier de courrier indésirable, cela ne nuira pas d'être vigilant lors de l'ouverture des messages de votre boîte de réception normale. Si vous recevez des messages suspects très récents, les supprimer pourrait être le meilleur plan de jeu.
- Groupage : Il est livré avec une application gratuite hébergée sur un site peu fiable. Quand l’utilisateur installe ce genre d’application gratuite, là, l’infection aussi est automatiquement installée.
- Il pénètre aussi votre système avec l'installation de nouvelles applications de logiciels que l'utilisateur fait sans lire complètement les accords de licence ou les termes et conditions. La plupart de ces cas partagent des fichiers comme de la musique, des photos et beaucoup plus dans l'environnement de réseautage, la visite de divers sites Web pour adultes sont également responsables de l'insertion de cette menace dans le PC.
- Clickjacking social : les créateurs de ces genres d’infections utilisent les médias en ligne comme les réseaux sociaux et des publicités tentantes pour demander aux utilisateurs d'installer ces extensions. Mettez à jour votre lecteur flash ou gagnez un iPhone sont des exemples d'offres alléchantes.
- Il peut aussi être lié à votre PC, s’ils vous arrivent de visiter fréquemment des sites dangereux comme des sites pornographiques ou des sites de pari qui contiennent des choses illégales. En outre, l’utilisateur devrait aussi éviter d’appuyer sur des publicités ou annonces trompeuses et des liens aléatoires qui redirigent la victime vers un site de médias sociaux.
- Les pièces jointes envoyées par courriel, Facebook ou Skype : ce piège date vraiment, cependant il s’améliore davantage. Le succès le plus récent est de l'influencer à regarder un associé vous envoyer cet email et il incorporera également ce qui semble, à tous les comptes, ou à tout ce qui est documents liés au domaine 'intérieur de l’entreprise. Assurez-vous de rechercher la pièce jointe avant de prendre un coup d'œil au nom du document. Si elle se ferme avec .exe ou bien qu’il s'agisse d'un fichier .exe, c’est probablement une infection.
- Torrents et partage de fichiers P2P : les torrents et les fichiers partagés sur les réseaux P2P ont une probabilité élevée d'être porteur de telles infections.
- Les faux sites de téléchargement sont une autre source de ces programmes : Ces sites Web ont fonctionné dans des calculs, ce qui leur permet de dupliquer vos requêtes de recherche et d'influencer les moteurs de recherche pour qu'ils aient une correspondance parfaite avec votre recherche. Lorsque vous essayez de télécharger un fichier à partir d'une telle page Web, le nom va s'adapter, mais le fichier que vous avez téléchargé va vraiment être chargé d'infections, virus, malwares et autres menaces. Donc, il ne s’agira jamais d’une idée intelligente d'ouvrir des documents provenant de sources arbitraires sans pour autant les avoir analyser auparavant pour les infections. Gardez toujours un programme anti-virus sur votre machine.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
