Des clés pour débloquer des milliers d’ordinateurs victimes d’un ransomware

000000045861L’auteur présumé du ransomware Locker présente ses excuses pour les actions commises et affiche les clefs pour déchiffrer les fichiers verrouillés avec son outil.

Dans une sortie particulièrement étonnante sur Pastebin, l’auteur présumé du ransomware Locker, également connu sous le nom CryptoLocker V, a publiquement présenté ses excuses aux milliers de victimes du malware. Dans la foulée, il a publié une base de données avec les clés capables de déverrouiller les machines et les fichiers infectés. Ce geste est particulièrement rare dans le petit monde des développeurs de ransomwares qui sont parmi les plus impitoyables sur Internet.

Le nombre de victimes de Locker n’est pas très clair (le fichier .csv de clés / adresses Bitcoin semble avoir 62 000 entrées), mais les machines bloquées pourraient être beaucoup plus nombreuses. Pendant des mois, le programme avait discrètement infecté des utilisateurs en utilisant une version piégée de Minecraft. Les fichiers ciblés comportaient des extensions : .doc, .docx, .xlsx, .ppt, .jpg, cru, .odf, .rtf, .dbf, .odb et DBF.

Un déverrouillage complexe

Seul un petit pourcentage du nombre total de victimes aura payé la rançon, exigé en Bitcoins, mais le développeur a également publié des documents indiquant que les demandes de paiements pourraient être dix à vingt fois plus importantes. « Je suis l’auteur du ransomware Locker et je suis vraiment désolé de ce qui est arrivé. Il n’a jamais été dans mon intention de propager ceci », a annoncé quelqu’un se faisant appeler «Poka BrightMinds », dans un message sur Pastebin le jour de la publication des clefs de chiffrement.

Malheureusement, le processus de déverrouillage se révèle être particulièrement complexe. Pour toutes les personnes qui ont encore le malware sur leur PC, la commande de déblocage aurait été automatiquement envoyée le 2 juin, après quoi ils auront reçu le message suivant à travers le logiciel lui-même : « Je suis désolé pour le chiffrement, vos fichiers sont déverrouillés gratuitement. Soyez bon pour le monde et n’oubliez pas de sourire:). » Cependant, tous ceux qui ont désinstallé manuellement le logiciel malveillant en utilisant un utilitaire anti-virus devront utiliser l’outil Locker Unlocker développé par un chercheur qui peut être téléchargé à partir du site Bleeping Computer.

Des intentions inconnues

Les chercheurs et les analystes en sécurité ont exprimé leur énorme surprise et leur perplexité quant aux dernières déclarations de l’auteur de ce logiciel malveillant. « Cela n’est jamais arrivé auparavant ! », a déclaré Stu Sjouwerman de KnowBe4, un cabinet de conseil américain qui a dressé une liste des victimes du ransomware. « L’auteur semble avoir soit gagné tellement d’argent qu’il se retire de cette campagne criminelle, ou bien il craint de se faire attraper par les forces de l’ordre, ou il aurait été menacé par une cybermafia locale », a-t-il dit. « Maintenant, tout cela semble assez plan-plan. Si vous écrivez ce type de code, vous savez très bien ce que vous faites. Le fait qu’il ait été conçu comme un malware dormant dénote une planification minutieuse étalée sur de longs mois. »

Il y a un point indiscutable. Tous les gens infectés ne verront pas le message indiquant qu’ils pourront inverser le processus, et tous ceux qui ont déjà payé une rançon en bitcoins doivent bien être conscient qu’ils ne seront jamais remboursés. Le mal a déjà été fait.

La cybercriminalité à son plus haut niveau en France depuis 20 ans

cyberciminalitD’après la vingtième étude annuelle réalisée par Symantec, la cybercriminalité a encore progressé en France notamment sur les attaques réseaux, le phishing et les arnaques sur les réseaux sociaux.

Il y a des progressions dont on pourrait aisément se passer. De toute évidence, celle dans le classement des pays où la cybercriminalité est la plus active en est un exemple. Cette année, dans l’Internet Security Threat Report de Symantec, la France obtient le 14ème rang mondial (Etats-Unis, Chine et Inde formant le tiercé de tête) et le 6ème rang européen. La France est également 6ème mondial sur le classement des attaques réseaux et 4ème sur celles par phishing.

La cybercriminalité se distingue en France sur plusieurs plans. D’une part, les attaques ciblées visent largement les PME (35,6% des attaques ciblées) même si les grandes entreprises restent les principales victimes visées (59%). D’autre part, les attaques via réseaux sociaux y sont également plus nombreuses qu’ailleurs : notre pays est, en la matière, 5ème mondial et 2ème européen depuis la Grande Bretagne et devant l’Allemagne.

Des techniques d’intrusion plus sophistiquées

Selon l’éditeur, les cybercriminels ont changé de technique et s’infiltrent dans les réseaux des entreprises pour utiliser les ressources internes et y déployer en interne leurs outils. De ce fait, la détection de l’intrusion est plus complexe qu’auparavant. L’utilisation de chevaux de Troie chargé par un acte volontaire suscité par ingénierie sociale semble être la méthode classique. Le phishing ciblé progresse ainsi cette année de 8% et peut s’appuyer sur le vol de comptes mails internes d’une entreprise pour tromper un autre interlocuteur de la même entreprise.

En 2014, 317 millions de malwares on été créées. Les ransomwares sont en forte progression (+113%). Mais la bêtise des utilisateurs reste tout de même un vecteur majeur de diffusion des attaques. Ainsi 70% des arnaques sur réseaux sociaux ont été diffusées manuellement par les utilisateurs…

A l’inverse, le spam et les attaches web sont plutôt en baisse même si le mail reste le vecteur d’attaque principal. Les attaques dites Zero Day progressent du fait de la perte de performance des éditeurs de logiciels : il fallait quatre jour pour créer et diffuser un correctif en 2013 contre 59 en 2014 pour traiter 24 cas. La sensibilisation et la formation doivent permettre de limité le nombre d’attaques.

Pour en savoir plus

L’Internet Security Threat Report est un aperçu et une analyse des menaces au niveau mondial des menaces informatiques. Il est basé sur les données du Global Intelligence Network. Ces deux études sont réalisées par l’éditeur Symantec.

Article de Franck Salien

Test Ultrabook 1

yogaLenovo Yoga 2 Pro

Caractéristiques techniques

Processeur :Intel Core i5 4200U (Haswell)
Fréquence (Turbo) :1,6 GHz (2,6 GHz)
Nombre de coeurs :2 (HyperThreading)
Carte graphique :Intel HD 4400
Mémoire vive :4 Go
Stockage :SSD Samsung SSD MZNTD128HAFV
Capacité :128 Go
Écran :13,3 pouces, 3200 x 1800, tactile, type IPS
Poids (chargeur) :1,39 kg (309 g)

Le plus autonome

Le premier Yoga 13 de Lenovo était déjà un bonne machine, la seconde édition est encore meilleure. Le Yoga 2 Pro est fin, bien fini, léger et bon marché. Il se dote en plus d’une dalle tactile aux couleurs fidèles. Ses performances sont bonnes, son autonomie au-dessus de la moyenne également et il est en plus extrêmement silencieux.

Ergonomie, poids et connectique

Avec 16 mm d’épaisseur, le Lenovo Yoga 2 Pro est encore plus fin que son grand frère, le Yoga Pro.  Il est aussi plus léger : 1,39 kg contre 1,55 kg. Son apparence est pourtant très proche, avec cette coque orange et noire au toucher duveteux. Le Yoga 2 conserve également la charnière contorsionniste à 360° du premier modèle, qui permet d’utiliser cet Ultrabook soit comme un PC classique, soit comme une tablette.La connectique est similaire : 1 port USB 3, un port USB 2, un lecteur de cartes SD et une sortie vidéo micro HDMI. Le strict nécessaire. Le clavier dorénavant rétroéclairé propose une disposition originale et des touches spécifiques, comme ce bouton « Novo » qui lance la restauration du système à son état d’origine.

Performances CPU et stockage

Lenovo ne fait pas dans l’originalité et équipe son Yoga 2 Pro d’un Core i5 4200U. Les performances sont tout à fait satisfaisantes et fort logiquement identiques à celles des autres Ultrabooks équipés du même processeur. Elles sont même supérieures à celles du Yoga Pro que nous avions testé précédemment, alors que ce dernier possédait un processeur Ivy Bridge plus rapide sur le papier. Mais il chauffait trop pour le système de ventilation.

Le SSD de 128 Go intégré provient de chez Samsung et offre des performances moyennes par rapport aux machines concurrentes, même si elles restent excellentes dans l’absolu avec par exemple 490 Mo/s en lecture séquentielle et 126 Mo/s en écriture.

Écran

Le premier Yoga Pro possédait déjà un bel écran, mais le Yoga 2 Pro fait encore mieux. Lenovo a choisi une dalle presque 4K, qui affiche 3200 x 1800 pixels sur sa diagonale de 13,3 pouces. A priori fournie par Samsung et de type PLS, cette dalle tactile est excellente. Son contraste est bon (700:1), sa luminosité maximale également (322 cd/m2) et – depuis une mise à jour du BIOS intervenue en novembre – elle est très bien étalonnée.

Autonomie

Ni son écran à très haute résolution ni sa grande finesse n’empêchent le Yoga 2 Pro de garantir une bonne autonomie. Il a résisté 6 h 04 m à notre script de navigation internet. Le Yoga Pro avait tenu 20 minutes de moins dans ce même test

Qualité sonore

Jusqu’à présent, le bilant du Lenovo Yoga 2 Pro est sans faute. Mais l’analyse de la sortie casque gâche ce beau tableau. Elle est franchement mauvaise. La bande passante est tronquée (30 – 10 270 Hz), la réponse en fréquence déséquilibrée vers le grave et surtout le rapport signal bruit est trop faible. Avec seulement 55 dB, il n’est pas impossible d’entendre dans ses oreilles du souffle ou les déplacements du curseur.Ultrabook-test,1-U-418674-3

Silence

Le silence de fonctionnement du Yoga 2 Pro est assourdissant. Mesuré à seulement 30,7 dBA en fonctionnement intensif, il est le plus silencieux des Ultrabook que nous avons testé. Il ne se fera entendre que dans une pièce déjà elle-même silencieuse. Dans un bureau, ou un open space, cet Ultrabook demeurera toujours parfaitement inaudible.

Température

Lenovo a clairement fait le choix d’un ventilateur plus discret en échange d’une température plus élevée. Malgré un châssis en plastique qui isole mieux, il sera désagréable d’utiliser ce PC portable sur les genoux pendant des calculs intensifs : sa température extérieure monte à 49,4 °C. Les touches du clavier seront également chaudes : nous avons mesuré 43,4 °C.

Ultrabook-test,1-V-418675-6

Ultrabook-test,1-W-418676-3

 

En savoir plus sur http://www.tomshardware.fr/articles/test-Ultrabook,2-12-8.html#YMMrvlLG0pC3ggWe.99