Suivez-nous

Tech

Ce nouveau ransomware cible les systèmes industriels

Ekans est un malware à surveiller de très près. Les experts en cybersécurité appellent à la plus grande vigilance.

Il y a

  

le

 
© Pxhere

Les ransomwares deviennent un sujet fondamental pour toutes les organisations publiques ou privés. Rien que pour les États-Unis, leur impact économique est estimé à 7,5 milliards de dollars pour l’année 2019, selon un rapport de la société Emisoft. Ces cyberattaques qui touchent des hôpitaux, des administrations ou des entreprises provoquent aussi des dégâts humains puisque de nombreuses personnes sont gênées dans leur travail ou ne peuvent plus accéder à un service.

À en croire un rapport des chercheurs de la société Dragos, certains ransomwares pourraient bien aller au-delà de ces menaces habituelles. Les scientifiques ont en effet découvert un malware surnommé Ekans qui diffère de ceux que nous connaissons. Son code recherche spécifiquement les systèmes de contrôles industriels et tente de les arrêter. Le logiciel est capable de reconnaître 64 processus différents, ce qui pourrait théoriquement lui permettre de rentrer en action sur des sites industriels sensibles.

L’impact d’Ekans reste pour le moment limité

Selon Dragos, il n’y a toutefois pas de quoi paniquer pour l’instant. Le ransomware reste d’une efficacité assez limitée car il n’a pas de mécanismes intégrés pour se propager. Il convient toutefois d’être vigilant car la spécificité de sa conception a de quoi interpeller. Il y aurait donc une réelle intention de cibler des processus qui n’était autrefois pas présente dans ce type de malwares.

Depuis la découverte d’Ekans en décembre 2019, on soupçonne l’implication de puissances étatiques et notamment de l’Iran mais selon les chercheurs l’existence d’un tel lien est très difficile à établir. Par le passé des gouvernements ont déjà eu recours à des malwares pour intervenir dans des installations industrielles. On se souvient notamment du ver Stuxnet, il y a dix ans. Il aurait été créé par la NSA en collaboration avec les services secrets israéliens. L’objectif était alors d’infecter les ordinateurs de commandes des centrifugeuses d’enrichissement d’uranium en Iran.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests