Threat Research

Avast surveille de nouvelles attaques du ransomware Troldesh

Jeff Elder, 25 juin 2019

Avast a bloqué plus de 100 000 attaques provenant d'une souche de ransomware cette année et affiche récemment la plus forte prévalence depuis janvier.

Cette semaine, le ransomware connu sous le nom de Troldesh, qui a fait les gros titres en ce début d'année, a de nouveau connu une forte hausse en Russie, au Mexique et aux États-Unis.

obrazek (2) (1)

Le graphique montre les attaques de Troldesh bloquées par Avast. Le dernier pic à droite date du 24 juin 2019. 

Troldesh (aka Shade) a été propagé par des courriels de phishing l'hiver dernier et serait maintenant diffusé via les réseaux sociaux et d'autres plates-formes de messagerie. Les messages pointeraient alors vers des liens malveillants. 

Jakub Křoustek, chercheur chez Avast, a pu détecter une hausse ce lundi 24 juin principalement en Russie et au Mexique, mais avec des pics moins importants au Royaume-Uni et en Allemagne. 

malware_ransomware_Troldesh_30_2019-01-01_2019-06-24_daily_one_hit (1)

« Nous constatons une augmentation du nombre d'attaques, probablement davantage due aux opérateurs de Troldesh qui tentent de renforcer la diffusion de cette souche, et ce, de manière plus efficace que toute mise à jour de code significative », a déclaré Křoustek.

« Troldesh se propage dans la nature depuis des années faisant des milliers de victimes avec des fichiers rachetés. Il restera probablement répandu pendant un certain temps. »

Les ransomwares ont provoqué une perturbation mondiale lors de l'épidémie de WannaCry en 2017. Le printemps dernier, une attaque de ransomware a mis sous clé de nombreux fichiers de la ville de Baltimore. D'autres attaques ont également touché Atlanta, San Antonio et d'autres villes. C'est un type de logiciel malveillant (ou malware) conçu pour prendre en otage les fichiers de votre ordinateur - et parfois même tout votre ordinateur. 

Le logiciel malveillant crypte vos fichiers pour qu’ils ne puissent pas être ouverts ou bloque complètement de votre ordinateur pour empêcher l’accès à toutes vos photos, vidéos, fichiers de comptabilité, documents de travail et autres fichiers importants.

De nombreux experts en sécurité déconseillent de payer une rançon aux pirates informatiques car cela les encourage à réitérer et les fichiers chiffrés ne sont souvent pas récupérés.

Consultez notre article sur la protection contre les ransomwares pour en savoir plus.