Certains articles de veille peuvent faire l'objet de traduction automatique.
Le départ de GandCrab a déclenché l’arrivée de nouvelles variantes de ransomware dans le domaine de la cybersécurité. Récemment, des chercheurs ont repéré le ransomware SNAKE qui constitue une menace sérieuse pour la sécurité de l’entreprise.
À propos de SNAKE Ransomware
Comme le souligne le MalwareHunterTeam et Vitali Kremez, un nouveau ransomware est apparu comme une menace active pour les entreprises. Surnommé le ransomware SNAKE, le nouveau malware ajoute un marqueur de fichier «EKANS» dans le détourné fichiers, qui est «SNAKE» lorsqu’il est lu à l’envers.
Partageant les détails du ransomware avec Bleeping Computer, Kremez a révélé que le malware présentait une obfuscation élevée.
Le ransomware contient un niveau d’obscurcissement de routine jamais vu auparavant et généralement associé à l’approche ciblée.
En bref, après avoir infecté un appareil, il supprime les clichés instantanés de volume de l’ordinateur. De plus, il met également fin à divers processus. Ce comportement est assez similaire au ransomware Clop. Comme déclaré par Bleeping Computer,
Une fois démarré, Snake supprimera les clichés instantanés de volume de l’ordinateur, puis tuera de nombreux processus sur les systèmes SCADA, les machines virtuelles, les systèmes de contrôle industriel, les outils de gestion à distance, les logiciels de gestion de réseau, etc.
Ensuite, le ransomware commence à crypter les fichiers de données tout en ajoutant le marqueur de fichier. Cependant, il n’ajoute aucune extension spécifique aux fichiers, contrairement à la plupart des autres ransomwares. Il ajoute plutôt une chaîne aléatoire de 5 caractères en tant qu’extension.
Une fois terminé, le ransomware place ensuite la note de rançon intitulée «Fix-Your-Files.txt» dans le dossier du bureau. La note comprend les détails de l’attaquant. Il demande à la victime de contacter une adresse e-mail donnée pour obtenir «l’outil de décryptage» pour restaurer les données.
Une menace pour les entreprises
Selon les chercheurs, le ransomware SNAKE représente une menace plus élevée pour le monde de l’entreprise. Comme l’a révélé sa note de rançon, le ransomware affecte non seulement un appareil, mais plutôt l’ensemble du réseau. Cela signifie que cela affecte plusieurs ordinateurs sur un réseau, ce qui est vraiment gênant pour les entreprises.
Cependant, le ransomware, contrairement à la plupart des autres, prend un certain temps pour crypter les fichiers. De plus, comme le ransomware commence le chiffrement à un moment choisi par l’attaquant, il peut donner un certain temps aux victimes pour repérer l’infection et riposter.
Néanmoins, comme toujours, ce qui profitera le plus aux entreprises contre SNAKE et autres ransomwares, c’est d’avoir une cybersécurité robuste en place.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire