Les chercheurs de Bitdefender affirment que ce malware est sans doute l’un des plus néfastes de l’année.  

Bien qu’il soit apparu au début d’année, GandCrab fait encore beaucoup parler de lui aujourd’hui. La raison a cela est tout simplement qu’après une lueur d’espoir quant à son éradication par les équipes de Bitdefender, le ransomware est revenu plus fort que jamais comme le rapportent nos confrères de 01Net.

GandCrab s’attaque tant aux particuliers qu’aux entreprises, cryptant l’ensemble des données d’une machine lorsqu’il réussit à s’y déployer. En octobre dernier, il était question d’un outil capable de déchiffrer les fichiers contaminés et cryptés. Une annone qui avait aussitôt fait réagir les auteurs de ce malware. Avec la nouvelle version de GandCrab, l’outil développé par BitDefender était obsolète.

Au-delà de sa grande réactivité face aux outils mis en place pour le combattre, ce ransoware à la particularité de fonctionner sur un business plan évolutif. De par la nature de ce logiciel malveillant, une rançon est demandée aux victimes pour récupérer leurs fichiers, mais celle-ci peut évoluer en fonction des documents trouvés sur l’ordinateur.

La somme de base exigée est de 600 dollars, or celle-ci augmente si la machine infectée renferme des documents ou des photos compromettants. Et les sommes demandées peuvent être encore plus importantes si le réseau infecté est celui d’une entreprise. Selon Bitdefender, GandCrab peut exiger jusqu’à 700.000 dollars de rançon pour récupérer des données professionnelles.

Autre particularité de ce ransomware, il ne semble pas se limiter à une partie du globe, infiltrant tous les ordinateurs possibles. Des victimes se sont manifestées tant en Asie qu’en Europe, dont en France, et aux États-Unis. Il y aurait donc des chances pour que GandCrad fasse des victimes en Belgique. Ce logiciel malveillant se propage via des mails spam ou à travers des programmes infestés qu’un utilisateur installe, une méthode habituelle pour les ransomware. Il est conseillé d’éviter d’ouvrir de cliquer sur des liens provenant d’adresse mail douteuse.

Pour les experts en sécurité informatique, les responsables de ce malware feraient partie de la mafia russe. En effet, il semblerait que le logiciel malveillant n’infecte aucun ordinateur en Fédération de Russie. De quoi éveiller les soupçons.

Marche à suivre si vous êtes infecté

La première chose à faire si votre ordinateur est infecté est de savoir à quelle version vous avez à faire. Dans le cas des versions 1,4 et 5, vous pourrez vous référer à l’outil développé par Bitdefender pour déchiffrer vos documents. Cette information est identifiable sur le message texte qui s’affiche à l’écran de la machine infectée.

Dans le cas d’une autre version, les choses se compliquent. Les experts en sécurité travaillent à de nouveaux outils pour renverser les autres versions, mais cela prend du temps. D’autant plus que les auteurs du malware se tiennent au courant des solutions mises en place contre leur logiciel.

Il est conseillé de sauvegarder les fichiers cryptés pour pouvoir appliquer un futur outil de décryptage. Si vous tentez d’appliquer un antivirus, faites attention à ce qu’il ne supprime pas le fichier texte, indispensable pour la phase de déchiffrement. La version gratuite de l’antivirus de Bitdefender fera parfaitement l’affaire.

Reste encore à attendre que Bitdefender – ou d’autres chercheurs en sécurité – arrive à mettre au point un nouvel outil pour renverser GandCrab. Nous vous invitons également à lire notre article au sujet des ransomware et les étapes à suivre lorsqu’on est attaqué.