Rien ne semble arrêter le fléau mondial des rançongiciels ! Selon le dernier Malware Report de Kaspersky Lab portant sur le premier trimestre de 2017, le nombre d’attaques de type « rançongiciels » mobiles a été 3,5 fois plus élevé que lors du trimestre précédent.

Soit quelque 218.625 cas avérés, dont la seule famille Congur représente 86% des cas.

Les rançongiciels qui ciblent tous les appareils, systèmes et réseaux ne cessent d’augmenter, avec 11 nouvelles familles de « crypteurs » et 55.679 nouvelles modifications qui ont fait leur apparition au premier trimestre de cette année.

Pour rappel, le rançongiciel Congur est avant tout un « bloqueur » qui crée un code PIN pour l’appareil, ou réinitialise celui-ci, de sorte que les auteurs de l’attaque obtiennent des droits d’administrateur.

Certaines variantes abusent ensuite de ces droits pour installer leur module dans le dossier système. La suppression du module est quasiment impossible.

Selon le rapport, Trojan-Ransom.AndroidOS.Fusob.h reste le rançongiciel mobile le plus répandu, puisqu’il représente près de 45% de l’ensemble des cas. Et ceci malgré la progression de Congur.

Une fois en action, le cheval de Troie obtient des droits d’administrateur, réunit des informations sur l’appareil – y compris les coordonnées GPS et l’historique des appels – et charge les données sur un serveur des auteurs de l’attaque.

Sur la base des informations reçues, le serveur peut renvoyer une commande pour bloquer l’appareil.

Au cours du premier trimestre de 2017, ce sont les États-Unis qui ont été touchés le plus durement par les rançongiciels mobiles, avec le ransomware Svpeng comme variante la plus fréquente.