Ce nouveau ransomware s’attaque aux ordinateurs, aux serveurs… et même à la France

Les cyberattaques se font plus nombreuses et plus sophistiquées. Un nouveau virus dangereux circule actuellement et vise aussi bien les entreprises que les particuliers. Trois victimes ont déjà été identifiées, dont une en France.

Malware
Crédits : 123RF

Les ransomwares ne visent plus uniquement les grandes entreprises. Des attaques récentes ont touché des particuliers via des données volées dans Chrome, ou des sociétés entières à cause d’une simple caméra non mise à jour. Ce type de virus chiffre les fichiers, les rend inutilisables, puis réclame une rançon. C’est dans ce contexte qu’un nouveau, baptisé VanHelsing, vient d’apparaître. Il fonctionne sur plusieurs plateformes et utilise des techniques furtives pour échapper aux antivirus.

VanHelsing a été repéré pour la première fois à la mi-mars. Il s’agit d’un service utilisé par plusieurs groupes cybercriminels, qui paient pour accéder à l’outil. Ce modèle, appelé Ransomware-as-a-Service (RaaS), permet une large diffusion. Ce dernier peut s’installer sur les PC Windows (Windows 10 et Windows 11), les systèmes Linux, les serveurs ESXi (souvent utilisés dans les entreprises) et même sur certains appareils équipés de puces ARM, comme des NAS ou des objets connectés. Trois victimes sont déjà connues, dont une entreprise française et deux sociétés américaines.

Le ransomware VanHelsing chiffre les fichiers sans se faire repérer et réclame 460 000 €

Une fois installé, VanHelsing chiffre les fichiers, ce qui les rend illisibles. Ensuite, les pirates demandent une rançon sous peine de publier les données volées. La somme demandée est élevée : 500 000 dollars, soit environ 460 000 euros.

Pour éviter de se faire détecter, le ransomware fonctionne en deux temps : il chiffre d’abord les fichiers sans les renommer, ce qui réduit les chances de déclencher une alerte. Lors de la seconde phase, les fichiers sont renommés avec l’extension “.vanhelsing”. À ce moment-là, il est déjà trop tard pour les récupérer sans payer.

Les cybercriminels à l’origine de VanHelsing hébergent eux-mêmes les données volées et offrent un tableau de bord automatisé à ceux qui utilisent leur outil. Ce fonctionnement permet à des groupes peu expérimentés de lancer des attaques complexes. Les entreprises sont particulièrement visées, mais les particuliers mal protégés peuvent aussi se faire piéger, par exemple en cliquant sur un lien piégé ou en utilisant un mot de passe trop simple. La vigilance reste la meilleure protection.

Source : Check Point Research


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

On a une fenêtre de sortie pour Assassin’s Creed Hexe, un jeu Far Cry et un Ghost Recon

Ubisoft mise sur ses franchises phares pour redresser la barre après des pertes importantes. Histoire de commencer à donner envie aux joueurs, la firme donne une fenêtre de sortie pour…

Cette alternative à Netflix fait exploser le prix de son pass à vie en moins d’un an

Plex vient de lâcher une annonce que sa communauté n’attendait pas. Un an à peine après une première hausse, le service remet le couvert. Et cette fois, la note est…

Ce fléau IA qui gangrène LinkedIn va enfin être combattu par la plateforme

Sur LinkedIn, les contenus générés par IA sans substance ont pris une place considérable. La plateforme prépare un système de détection pour les exclure des fils d’actualité. Le grand ménage…

Oups, Trump Mobile fait fuiter les données personnelles de ses clients

Une faille de sécurité du site officiel de Trump Mobile permet d’accéder à l’ensemble de la base de données des clients qui ont commandé le smartphone. Trump Mobile a ouvert…

Ce modèle de Chromecast cesse de fonctionner, il va falloir changer d’appareil

Le Chromecast de première génération, sorti en 2013, semble connaître des défaillances ces derniers temps, le rendant inutilisable pour certaines actions. Les Google Chromecast de première génération ne reçoivent plus…

TV

Spotify ne fonctionne plus correctement avec CarPlay, voici ce qu’on sait

De nombreux utilisateurs ont constaté des bugs gênants sur Spotify via CarPlay depuis la dernière mise à jour. Les équipes de la plateforme de streaming sont sur le coup. Sur…

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.