Ramsay rejoint la longue liste de menaces que nous pouvons rencontrer lors de la navigation sur Internet. Il s'agit d'un nouveau malware qui met la sécurité des utilisateurs en échec. Dans ce cas, nous sommes confrontés à un problème qui peut voler nos fichiers Word, PDF ou ZIP. Nous expliquerons comment ce nouveau malware peut nous infecter et ce que nous pouvons faire pour protéger notre sécurité et éviter d'être une victime.
Ramsay, la nouvelle menace qui vole des fichiers
Il y a beaucoup de variétés de logiciels malveillants qui existent sur le net. De nombreux types de virus pouvant compromettre nos systèmes. Certains sont conçus pour voler des informations, d'autres peuvent affecter le bon fonctionnement, ouvrir des portes dérobées, collecter des mots de passe… Dans ce cas, Ramsay est un malware qui vise à voler des fichiers Word, PDF ou ZIP.
Un groupe de chercheurs en sécurité a découvert cette nouvelle menace présente sur le réseau. Comme ils l'ont indiqué, il est possible que nous soyons infectés via un fichier contenant rallonge RTF . Il s'agit d'un format qui a été développé par Microsoft en 1987 pour le partage de fichiers multiplateforme.
Plus précisément, il a été la société de sécurité informatique ESET qui a découvert cette nouvelle menace. Ils indiquent qu'ils ont détecté trois variantes, bien que jusqu'à présent, peu de victimes aient été documentées.
La première de ces variantes est peut-être en circulation depuis septembre 2019. C'était une version plus simple et les deux suivantes étaient plus élaborées. Ces deux variantes sont apparues fin mars.
Selon ce qu'ils indiquent, pour introduire des logiciels malveillants dans les systèmes, il tire parti de deux vulnérabilités qui ont été enregistrées sous les noms CVE-2017-0199 et CVE-2017-11882. Ces deux failles de sécurité permettent l'exécution de code arbitraire.
En outre, une autre des variétés les plus élaborées, le logiciel malveillant s'est fait passer pour un programme d'installation de l'outil de compression de fichiers 7-zip.
Comme nous l'avons indiqué, l'objectif principal de Ramsay est de voler des fichiers sur l'ordinateur infecté. Ils recherchent pour les fichiers Word, PDF et ZIP sur le système, les lecteurs réseau et les lecteurs amovibles.
Comment éviter d'être victime de ce problème
Il est très important que nous prenions des mesures pour éviter d'être victime de ce problème. L'objectif n'est pas seulement d'empêcher Malware Ramsay de pénétrer notre ordinateur, mais toute menace similaire.
Quelque chose de fondamental que nous devons prendre en compte est d'avoir outils de sécurité . Un bon antivirus peut empêcher l'entrée de logiciels malveillants qui mettent nos systèmes en danger. Mais au-delà d'un antivirus, nous pouvons également utiliser d'autres variétés de logiciels conçus pour nous protéger.
En outre, les dernières versions et les derniers correctifs doivent être installés. Il est très important de corriger les vulnérabilités possibles qui peuvent se trouver dans les systèmes. Nous accomplissons cela en installant les mises à jour de sécurité .
Dernier point, mais peut-être le plus important, le bon sens est essentiel. De nombreuses menaces nécessiteront une interaction de l'utilisateur. Par exemple devoir télécharger un fichier malveillant que nous avons reçu par email, en cliquant sur un lien qui pourrait être une menace, etc.
