Lors du mois écoulé, les chercheurs de Proofpoint ont vu une recrudescence des attaques avec des ransomwares en première charge.
Les attaquants changeraient-ils durablement de tactique ? Jusqu’à présent des téléchargeurs étaient l’arme de première charge. Ils livraient le rançongiciel dans un deuxième temps. L’augmentation des rançongiciels en première charge renvoie aux campagnes d’attaques de 2018. Ces attaques visent principalement les États-Unis, la France, l'Allemagne, la Grèce et l'Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.
Chacune de ces familles de rançongiciel crypte les fichiers de la victime et les conserve en vue d'un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d'un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon, qui a visé des organisations US. Lorsque l‘on clique sur la pièce jointe attachée au message Avaddon est téléchargé en utilisant PowerShell, puis l’installe et un écran apparaît indiquant que vous êtes infecté ainsi qu’une demande de rançon de 800 $ payable en bitcoins par le réseau TOR.
Le malware de ce type est distribué via plusieurs canaux : e-mails de spam, keyloggers, trojans, backdoors, configuration RDP non protégée, faux outils logiciels de craquage, et d'autres. Les messages de spam sont diffusés avec des pièces jointes malveillantes (documents MS Office, PDF, exécutables, et les fichiers JavaScript). Si vous commencez à les télécharger ou à les ouvrir, votre système pourrait être infecté en arrière-plan. Il existe différents outils pour déchiffrer les fichiers infectés : WiperSoft, Kaspersky, SpyHunter, Stellar, BitDefender, MailWasher…
Les autres rançongiciels repérés sont : Buran, du nom de la navette spatiale russe, Darkgate, Philadelphia (déjà observé par Proofpoint en 2017), Mr. Robot et Ranion. Certains messages exploitent le Covid-19 et ciblent surtout les secteurs de l'éducation, l'industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.