Les cybercriminels sont prompts à adopter les techniques développées par les criminels dans le monde réel, y compris en extorquant de l'argent à leurs victimes.

Dans l'un des scénarios d'attaque ransomware les plus courants, le cybercriminel consulte les données chiffrées de l'utilisateur avant d'exiger de l'argent.

Les utilisateurs accordant une grande valeur à leurs données, ils sont nombreux à accepter de payer pour préserver leurs précieux fichiers. Pourtant, payer n'est pas une sage décision, principalement parce qu'il n'y a aucune garantie que les données corrompues ne seront pas déchiffrées.

Dans le même temps, un cryptomalware moderne utilise des schémas de chiffrement qui (jusqu'à présent) semblent être inviolables si bien que les victimes ont le choix entre payer ou perdre leurs fichiers. Bien sûr, si un logiciel de sécurité Internet fiable est installé sur l'ordinateur, il réagira aux activités malveillantes. Cependant, même les meilleures solutions de protection contre les programmes malveillants ne peuvent détecter avec succès les derniers cryptomalwares developpés qu'une fois qu'ils ont commencé à corrompre les données.

En conséquence, un programme malveillant jusque-là invisible et qui n'apparaît pas dans la base de données parvient de temps en temps à chiffrer quelques fichiers avant d'être neutralisé.

C'est pourquoi Kaspersky Lab a développé son sous-système Cryptomalware Countermeasures Subsystem.

.../...