Qu’est-ce que le ransomware HelloKitty ?

ransomware hellokitty

Aujourd’hui, les cybercriminels détiennent plusieurs moyens pour parvenir à leurs fins. La plupart profitent des failles de sécurité qu’ils retrouvent sur les appareils de leurs victimes, alors que d’autres utilisent des logiciels malveillants. Parmi ces logiciels se trouve le ransomware HelloKitty, qui continue de causer du tort à ceux qui se montrent imprudents. Découvrez quelques informations sur ce ransomware pour ne pas devenir l’une de ses victimes.

Quelle est la définition de la notion de ransomware ?

Un ransomware ou rançongiciel est un type de maliciel qui crypte les fichiers afin de les rendre inaccessibles. Il cible les entreprises, mais aussi les particuliers. En général, les cybercriminels demandent à être payés en Bitcoins ou en d’autres cryptomonnaies et leurs victimes ne peuvent pas accéder à leurs fichiers, sauf si la rançon est payée. Le rançongiciel HelloKitty est particulièrement employé pour cibler les grandes entreprises. Il faut d’ailleurs savoir que l’une de ses récentes victimes est la firme ayant développé l’éponyme jeu Cyberpunk 2077, l’entreprise CD Project.

Comment éviter une attaque du ransomware HelloKitty ?

De nombreuses précautions peuvent permettre d’éviter les infections des logiciels malveillants comme HelloKitty. Dans ce sens, voici quelques recommandations qui vous seront très utiles.

Installer un antivirus sur ses systèmes informatiques

En tant qu’utilisateur d’un appareil capable de se connecter, il vous faut faire preuve de prudence. À cet effet, vous devez disposer d’un antivirus infaillible sur votre ordinateur ou mac. Vous avez donc la possibilité de télécharger gratuitement un antivirus pour Mac hautement performant contre plusieurs formes de malware. Un tel antivirus vous aidera non seulement à prévenir tous les logiciels malveillants comme HelloKitty, mais aussi de protéger votre appareil contre tout autre type de virus. Rien de plus efficace donc pour renforcer la sécurité de votre accessoire informatique.

Éviter les gestes qui peuvent compromettre la sécurité de votre appareil

Certains gestes ou actions peuvent porter atteinte à la sécurité de votre ordinateur. Vous devez donc les éviter afin de ne pas ouvrir des brèches aux infections d’un rançongiciel. Comme règles de sécurité à observer, vous devez :

  • éviter d’ouvrir des pièces jointes aux courriels douteux, les liens reçus d’expéditeurs inconnus ou suspects (en particulier lorsque les courriels ne sont pas pertinents) ;
  • éviter de télécharger des fichiers et des logiciels à partir de pages Web non officielles ;
  • mettre régulièrement à jour les logiciels installés avec les outils mis en œuvre par ses développeurs officiels ;
  • éviter d’utiliser des logiciels piratés (les fichiers de ces logiciels piratés peuvent contenir des maliciels ou des codes malveillants), etc.

Profilez de l’occasion pour découvrir ici comment supprimer l’extension malveillante AdAware Secure Search de votre Mac.

Comment opère le ransomware HelloKitty ?

Pour atteindre ses victimes, HelloKitty suit un processus bien précis. Dès lors que l’exécutable du logiciel est lancé, HelloKitty commence à opérer par l’intermédiaire d’un mutex du nom de HelloKittyMutex. Il bloque ensuite toutes les actions relatives à la sécurité du système, aux serveurs email et aux logiciels de sauvegarde.

Ce rançongiciel renomme automatiquement les fichiers cryptés en ajoutant l’extension “.crypted » à leurs noms. Par exemple, il peut renommer « 1.jpg » en « 1.jpg.crypted ». Enfin, HelloKitty crée un fichier « read_me_unlock.txt » qui représente la note de rançon. Il laisse la note parmi les fichiers cryptés. À noter que ce message de demande de rançon peut varier d’une victime à l’autre. Cliquez ici pour découvrir un exemple d’attaque ransomware dont la cible était une entreprise américaine.

Comment s’est déroulée l’attaque Hellokitty de Cyberpunk 2077 ?

Le 9 février 2021, CD Project a publié un communiqué sur les réseaux sociaux pour immédiatement informer ses collaborateurs et les joueurs qu’il a été victime d’une cyberattaque perpétrée sur ses serveurs. Le logiciel de rançon HelloKitty serait à l’origine de ces méfaits impactant la marque polonaise. Au cours de leurs manœuvres, les attaquants ont crypté les codes sources de Cyberpunk 2077, Gwent, The Witcher 3 et une version encore non commercialisée des dernières aventures du sorceleur. Certains documents personnels de la compagnie, notamment les documents administratifs et financiers internes à la compagnie ont été également piratés. Les cybercriminels ont menacé de vendre ou de divulguer ces codes et documents si l’entreprise n’arrive pas à trouver un accord dans les 48 heures qui suivront. Toutefois, la marque polonaise a rassuré ses joueurs qu’aucune de leurs données personnelles ne se trouvait dans les systèmes corrompus. Il faut rappeler que Hellokitty opère depuis novembre 2020 et compte aussi parmi ses victimes la société d’électricité brésilienne Cemig. Découvrez un autre type de ransomware relevant d’une cyberattaque.

5/5 - (1 vote)
Laisser un commentaire