Le vecteur d’attaque le plus populaire utilisé par les cyber-escrocs reste inchangé depuis le début de l’épidémie de ransomware : il détourne les stores et forums non officiels afin de diffuser les codes malveillants.

Notons qu’en 2016 nous avons vu émerger des cas où les cybercriminels utilisaient de nouvelles méthodes plus sophistiquées. Grâce à leur boîte à outils, les attaquants tentent de cacher les charges utiles malveillantes au cœur des applications. Pour ce faire, les cybercriminels chiffrent les applications et les déplacent vers le dossier « assets », qui est généralement utilisé pour les images ou tout autre contenu nécessaire à l’application. Cependant, si ces dernières n’ont en apparence aucune fonctionnalité réelle, en revanche une fois déchiffrée et exécutée, la rançon est installée à l’intérieur de l’application.

Les experts ESET ont observé que la diffusion de logiciels de rançon sous Android s’effectue également par courrier électronique. Les attaquants utilisent des techniques d’ingénierie sociale pour manipuler les victimes : en cliquant sur un lien malveillant contenu dans le message, les victimes sont redirigées vers une application Android (APK) infectée.

Une autre forme intéressante observée cette année est l’augmentation du ransomware Jisut qui cible les marchés chinois, en utilisant un message de rançon rédigé en chinois.