Des chercheurs en sécurité informatique ont découvert une nouvelle attaque de ransomware dont le seul but est d'endommager le disque dur de votre ordinateur
Des chercheurs en sécurité informatique ont découvert un nouveau type de ransomware. Le malware a été baptisé RedBoot et, selon les experts, il s'agit de l'un des virus ransomware les plus puissants jamais vus. Cette attaque de pirates ne se contente pas de verrouiller nos fichiers sur le PC mais parvient également à créer des dommages permanents sur le disque dur.
RedBoot a été conçu dans le seul but de détruire les disques durs et les documents importants. Cela suggère un virus conçu pour l'espionnage industriel ou politique. Non seulement le logiciel malveillant ne demande pas une rançon en bitcoins pour pouvoir accéder à nouveau aux fichiers, comme le font tous les autres ransomwares, mais il n'utilise pas non plus de serveur distant pour voler les données des ordinateurs des victimes. Le but est seulement de créer des dommages permanents au disque dur de notre PC. La "bonne nouvelle" est que le développeur du malware a contacté certains chercheurs en sécurité et a déclaré que le virus n'était pas encore terminé.
La mauvaise nouvelle est qu'il sortira, s'il n'est pas arrêté à temps, en octobre 2017. Et elle sera encore plus dangereuse que la version actuellement connue et analysée.
Comment fonctionne RedBoot
RedBoot se propage comme la plupart des ransomwares actuellement connus, en exploitant les pièces jointes, les documents téléchargeables et les liens malveillants. Une fois installé sur l'ordinateur, le virus bloque certains programmes, tels que le gestionnaire de tâches. À ce moment-là, le logiciel malveillant redémarre le PC et lorsqu'il est allumé, une page rouge avec une écriture blanche s'affiche. Ce message nous avertit que notre ordinateur est tombé dans le piège de RedBoot et que nous devons suivre les instructions à l'écran pour supprimer le virus. Il est cependant dommage qu'aucune action ne puisse empêcher les fichiers de notre disque dur d'être endommagés.
Comment se défendre
On ne sait pas encore si RedBoot sortira une version mise à jour en octobre 2017, mais le conseil pour les particuliers et les PME est de faire des sauvegardes constantes à enregistrer dans le cloud. Ainsi, nous n'aurons pas à nous soucier de l'altération de notre disque dur.