Anomali, une plateforme de cyber-sécurité et d’analyse des menaces, a rapporté sa découverte d’un logiciel malveillant ciblant des appareils de stockage grand public. Intitulé eCh0raix, il s’agirait d’un ransomware qui crypte les fichiers sur les périphériques NAS, en bloquant ainsi l’accès aux utilisateurs.
Un nouveau ransomware
En effet, la prise en otage des données est devenue l’outil par excellence pour soutirer des fonds crypto aux internautes.
Récemment, la société Anomali Threat Platform, qui analyse et détecte les menaces en vue de prévenir les attaques a dévoilé de nouveaux ransomwares destinés au grand public.
Intitulé « eCh0raix », ce logiciel ciblerait les périphériques Network Attached Storage, qui sont des structures de stockage en réseau.
Le blog d’Anomali explique que le ransomware opère d’une façon efficace en cryptant des fichiers à l’aide du protocole AES avant d’ajouter une extension « .encrypt » bloquant l’accès aux utilisateurs à défaut de payer des sommes en Bitcoin via un site sur le navigateur Tor.
Un stockage plus accessible pour les hackers
Les périphériques NAS sont très sollicités par les internautes et faciliteraient l’accès des assaillants aux dossiers sensibles selon Anomali, d’autant plus qu’ils sont rarement sécurisés par des antivirus commerciaux.
Dans cette perspective, la plateforme d’analyse affirme que les ransomwares réussissent bien leur coup et qu’internet leur faciliterait la tâche. Par ailleurs, Joakim Kennedy, membre de l’équipe de recherche d’Anomali espère que leurs activités puissent mettre en garde les utilisateurs pour prendre des mesures proactives « pour mettre fin à cette nouvelle attaque avant qu’elle ne puisse causer des problèmes majeurs ».
Que pensez-vous de ce nouveau logiciel malveillant découvert par Anomali ? Donnez votre avis dans la section commentaires.
Note: There is a rating embedded within this post, please visit this post to rate it.