PrisonLocker, un nouveau malware encore en développement qui inquiète déjà

Les experts en sécurité s'inquiètent de la recrudescence des ransomwares, ces virus informatiques qui prennent les utilisateurs en otage en chiffrant leurs données et en réclamant de l'argent pour les débloquer. L'un d'eux, bien qu'encore en développement, attire déjà les regards depuis la fin de l'année 2013.

Il existe de nombreuses sortes de malwares, plus ou moins virulents. Mais la catégorie des ransomwares fait partie de celles qui inquiètent le plus les experts en sécurité à l'heure actuelle : ces derniers estiment d'ailleurs qu'il va s'agir de l'une des plus grandes menaces pesant sur les internautes en 2014. Ce type de virus informatique, une fois installé sur un ordinateur, chiffre une partie des données, qui deviennent alors inaccessibles à l'utilisateur. Ce dernier reçoit alors une véritable demande de rançon : s'il ne paie pas une certaine somme d'argent dans un temps limité pour récupérer la clé de chiffrement et débloquer ses données, alors elles seront perdues à jamais.

Parmi ces malwares, on trouve PrisonLocker, un logiciel malveillant actuellement toujours en développement, surveillé depuis plusieurs mois par le site Malware Must Die. Repéré sur un forum de piratage informatique, ce ransomware s'annonce plus poussé que les malwares d'habitude présents dans cette catégorie. Selon son créateur, le virus devrait être capable de chiffrer quasiment toutes les données présentes sur l'ordinateur infecté et les dispositifs de stockage connectés, tout en évitant de toucher les fichiers .exe, .dll ou les fichiers systèmes. De cette manière, les données de l'utilisateur seront inutilisables, mais l'OS continuera de fonctionner, même si le malware prévoit une désactivation de certaines fonctionnalités de Windows - blocage du gestionnaire de tâches, de la touche échap ou de l'invite de commandes. Il faudra passer à la caisse pour espérer ne pas tout perdre.

Une menace à 100 dollars

Le développeur de PrisonLocker, également connu sous le nom de PowerLocker, promet une mise en vente de la licence de son malware dès la fin de sa conception, au tarif de 100 dollars. Quand on sait que certaines rançons affichées par des virus de ce type peuvent franchir cette barre, l'achat a donc de fortes chances d'être rentable pour de nombreux groupes de pirates. De fait, ce type de menace pourrait se multiplier fortement dans les prochains mois, avec des variantes basées sur PrisonLocker.

Interrogé par Read Write, Harry Sverdlove, expert en sécurité de Bit9, estime que PrisonLocker doit inquiéter dans la mesure où les bons réflexes à avoir d'habitude pour éviter de se faire piéger par un ransomware peuvent ne pas suffire : en effet, ce malware est conçu pour chercher les disques durs connectés à la machine infectée, ce que la plupart des autres virus ne font pas. Ainsi, même les sauvegardes préventives peuvent être touchées. Il faut donc penser à débrancher ses dispositifs de stockage externes dès qu'ils ne sont plus nécessaires.

Néanmoins, l'expert ajoute qu'aussi nocif que semble être ce malware, il nécessitera toujours une intervention humaine pour être installé sur un ordinateur. La vigilance est donc de mise, et c'est comme souvent une éducation accrue des internautes les moins au courant qui permettra d'éviter de tomber dans un tel piège potentiellement dévastateur.