Sorebrect, le ransomware sans fichier qui sème la panique

sorebrect

Parce que les cybercriminels sont de plus en plus créatifs mais aussi, semble-t-il, disposent de connaissances toujours plus pointues, la rentabilité de leur activité explose. Et ce n’est pas Sorebrect, un ransomware sans fichier fraîchement découvert par les chercheurs de Trend Micro, qui devrait faire inverser la tendance, bien au contraire…

Sorebrect, la furtivité comme signature

Alors que Wannacry a prouvé combien un ransomware pouvait faire des dégâts, voilà que les modèles du genre se multiplient.

Toutefois, la découverte de Trend Micro a de quoi semer la panique puisque Sorebrect est une rançongiciel qui présente une petite particularité : il est sans fichier. Extrêmement sophistiqué, il peut ainsi facilement déjouer les outils de détection de virus mais aussi échapper à la surveillance des utilisateurs.

En effet, Sorebrect a la capacité d’injecter directement du code malveillant dans un processus système légitime et ce avant de s’auto-détruire afin de ne pas pouvoir être détecté par les solutions antivirus.

Mais sa furtivité n’est pas son seul point fort étant donné qu’il est également très efficace du point de vue de la capacité d’infection. Non seulement, l’infection va déclencher le chiffrement des fichiers disponibles sur la machine infectée mais en plus elle va cibler l’ensemble des éléments partagés sur le réseau local connecté. Autant dire que les dégâts causés par Sorebrect peuvent être considérables puisque ce ransomware peut chiffrer des fichiers présents sur des ordinateurs autres que celui directement infecté par la clé USB.

Les ransomwares sans fichier, pas tout à fait nouveau

En réalité, Sorebrect n’est pas le premier rançongiciel sans fichier qui est découvert par des chercheurs en sécurité informatique. En effet, en février dernier, les équipes de Kaspersky avaient déjà identifié de tels malwares. Ils ont depuis été imités par celles de Cisco qui, elles aussi, ont fait face à un ransomware sans fichier.

Pour autant, même s’il a des similitudes avec certains de ses prédécesseurs, Sorebrect est un bien un véritable danger. Principalement conçu pour cibler les sites industriels dans les pays du Moyen-Orient, il s’est internationalisé au cours des dernières semaines, faisant des victimes en Chine, au Canada, aux Etats-Unis, au Japon, en Russie, en Croatie et même en Italie. A qui le tour ?

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*