Le nouveau virus ransomware utiliserait des techniques de cryptage inconnues très sophistiquées qui rendent la récupération des fichiers impossible
Le monde continue d'être sous l'emprise des hackers. Après WannaCry, l'attaque qui a infecté plus de 300 000 ordinateurs et pris en otage des entreprises et des institutions, la prochaine menace pour la cybersécurité mondiale pourrait venir d'Ukraine, où un nouveau ransomware a été découvert.
Selon certains experts en cybersécurité, si le virus ransomware devait franchir les frontières ukrainiennes et se répandre comme une traînée de poudre dans le reste du monde, il aurait des effets dévastateurs. XData, le nouveau virus identifié jeudi par un chercheur de MalwareHunter, utiliserait une technique très sophistiquée et actuellement incassable pour crypter les données sur les disques durs des machines touchées. Le nombre d'infections est également effrayant. Par rapport à WannaCry, qui n'a été tracé que dans 30 cas en Ukraine, XData aurait déjà frappé 94 fois.
XData, un ransomware encore inconnu
Les chercheurs tentent toujours de comprendre la portée de ce nouveau virus et la technique d'attaque utilisée. Une fois que le ransomware a pénétré dans les appareils infectés, il rend impossible la récupération des données cryptées. XData se manifesterait à ses victimes de manière inhabituelle, comparée par exemple à celles affichées par ce type de malware, à commencer par le fait qu'il ne préciserait pas le montant à payer pour obtenir les clés de décryptage. Et ce n'est pas tout. Toutes les informations relatives à l'attaque seraient contenues dans une note et n'apparaîtraient pas directement sur les écrans, comme dans le cas de WannaCry. En outre, par rapport aux ransomwares "classiques", XData n'aurait pas besoin de se connecter à Internet après avoir frappé un appareil.
XData : exploite-t-il de nouvelles vulnérabilités ?
En attendant, les chercheurs commencent à se demander si le ransomware nouvellement découvert utilise ou non des vulnérabilités dans les systèmes d'exploitation pour frapper. On espère qu'elles sont les mêmes que celles exploitées par WannaCry. Le ransomware avait réussi à infecter plus de 300 000 ordinateurs en utilisant une faille de Windows qui avait déjà été corrigée par Microsoft avec une mise à jour. Les experts craignent que XData n'utilise de nouvelles vulnérabilités et ne génère une attaque mondiale aux conséquences plus graves que WannaCry.
Comment se protéger
En attendant d'en savoir plus sur XData, il est bon de maintenir Windows à jour. La meilleure façon de procéder est de vérifier si votre machine dispose du correctif de sécurité MS17-10, qui couvre précisément les vulnérabilités utilisées par WannaCry.