Des chercheurs de l'Université de Floride ont développé un logiciel qui pourrait stopper les ransomwares.
(CCM) — Les attaques de piratage par ransomware ( ou rançongiciels en français) sont des menaces informatiques qui visent à soutirer de l'argent à la victime.C'est une forme de racket numérique qui vise à prendre en otage des documents ou l'accès à l'ordinateur afin de faire payer une rançon.) sont en plein boom. Elles touchent aussi bien les ordinateurs que les téléphones, exploitant les failles de multiples systèmes d'exploitation. Ces virus bloquent l'accès au dossier et demandent une rançon pour les débloquer. Mais un groupe de chercheurs américains semble avoir trouvé un début de solution. Ils ont écrit un logiciel appelé CryptoDrop, capable de détecter si un virus commence à crypter des donnée à votre insu.
CryptoDrop a été programmé par Patrick Traynor, Nolen Scaife et Kevin Butler de l’Université de Floride et Henry Carter, doctorant de l'Université Villanova de Philadelphie. Interrogé par le journal de l'Université de Floride (lien en anglais), Nolen Scaife commente son projet : "Notre système est un système de première alerte. Il n'empêche pas le virus de commencer son travail, mais l'empêche de le terminer. Vous perdez quelques documents mais pas tout le contenu de votre disque dur, et vous n'avez donc pas à payer de rançon". A la différence d'un antivirus
classique qui bloque les virus qu'il connait déjà, CryptoDrop pourra détecter une situation de cryptage frauduleuse et la bloquer.
Lors des tests, CryptoDrop a trouvé 100 % des malwares qu'on lui a soumis et les arrêtait après qu'ils aient cryptés en moyenne une dizaine de fichiers. Un score très encourageant qui pousse l'équipe à travailler sur leur prototype basé sur Windows. Ils cherchent d'ores et déjà des partenaires commerciaux.
Si CryptoDrop semble être une bonne solution, ce n'est pas le remède miracle : la popularité des ransomwares font que les hackers créent de nouveaux modèles tous les jours. En mai dernier, le FBI annonçait que le nombre d’extorsions par ransomware avait doublé en un an et que le montant total des rançons payées atteignait 24 millions de dollars.
Aucun commentaire:
Enregistrer un commentaire