Le ransomware le plus populaire du moment devient invisible sur votre PC, tous aux abris

Avec sa toute première mise à jour majeure depuis longtemps, StopCrypt, le ransomware le plus répandu, renforce sa capacité à échapper aux détections, posant un risque accru pour les utilisateurs individuels plutôt que pour les grandes organisations.

Les ransomwares, l'une des cybermenaces les plus prévalentes et dévastatrices de notre époque, continuent d'évoluer, rendant leur détection et leur neutralisation de plus en plus difficiles. Si initialement ces attaques visaient principalement les grandes organisations, pour leurs données précieuses et leur capacité à payer des rançons conséquentes, nous assistons désormais à une diversification des cibles. Les hôpitaux, en particulier, sont devenus des cibles privilégiées en raison de la criticité de leurs services et de la richesse des données personnelles qu'ils détiennent

Depuis sa découverte en 2018, le ransowmare StopCrypt, s'est imposé comme une menace constante. Bien qu'opérant principalement dans l’ombre, les forums spécialisés comptent plus de 800 pages de discussions le concernant, témoignent de son activité soutenue. Jusqu'à récemment, ses mises à jour se limitaient à la correction de problèmes critiques, sans expansion significative de ses fonctionnalités.

Le ransomware le plus utilisé par les pirates est encore plus dangereux qu'avant, impossible de le détecter

La dernière version de StopCrypt innove avec un déploiement en plusieurs phases, compliquant sa détection par les outils de sécurité classiques. En se fragmentant, le processus d'attaque laisse moins d'empreintes, rendant la tâche plus ardue pour les solutions antivirus et les protections de terminaux. Cette approche multi-étapes permet à ce ransomware non seulement d'infiltrer discrètement les systèmes mais aussi de s'y maintenir en évitant les détections habituelles.

Sur le même sujet – France Travail : les données de 43 millions d’utilisateurs piratées, vous en faites peut-être partie

En plus de ses techniques d'évasion sophistiquées, StopCrypt continue de cibler principalement les utilisateurs individuels, exigeant des rançons relativement modestes – généralement jusqu'à 1 000 $ – rendant le paiement parfois plus tentant face à la perte de données personnelles. Cette stratégie de “petites rançons” contribue à sa propagation massive, car les victimes sont souvent moins enclines à signaler l'attaque aux autorités et que les entreprises ne veulent plus payer les pirates. Face à cette menace, il est crucial d'adopter une vigilance constante et des pratiques de cybersécurité rigoureuses, comme éviter les téléchargements douteux et maintenir des sauvegardes régulières de données importantes.

Source : bleepingcomputer