Attention: nouvelle vague de “Ransomware”

Ransomware, ou rançongiciels, sont des logiciels malveillants utilisés par les cybercriminels pour bloquer l’ordinateur de leurs victimes avant de leur demander une rançon pour le déblocage. Pour arriver à leurs fins, les cybercriminels envoient, sous de faux prétextes et noms, des e-mails contenant une pièce jointe infectée qui paralyse l’ordinateur du destinataire. On prétend souvent que la police a constaté des activités illégales sur l’ordinateur et qu’il doit être verrouillé par conséquence.

Pour débloquer l’ordinateur, la victime est p.ex. enjointe de consulter un site Web ou d’envoyer un e-mail à une adresse précise. Pour avoir à nouveau accès à ses données, elle doit payer un logiciel ou un mot de passe.

Bien que le paiement semble être la seule solution, la victime ne devrait jamais donner suite à ces injonctions !

L’utilisateur peut en effet lui-même procéder à la désinfection. Pour cela, le CIRCL, le CERT national, met à la disposition des utilisateurs une notice d’instruction.

Les utilisateurs peu expérimentés trouveront de l’aide auprès du “PC Doctor” et/ou sur la Helpline de BEE SECURE 8002 1234

Ransomwares: vos données en otage

Parmi les logiciels malveillants, le Ransomware est une des espèces les plus détestables.
En effet, le Ransomware (“rançongiciels”) vise uniquement à pratiquer le chantage auprès de ses victimes. La proposition est simple: vous voulez récupérer vos données ? Alors il faut payer.

Radiographie d’un phénomène en pleine recrudescence.

Le premier Ransomware a débarqué en 1989 : “PC Cyborg” Trojan (AIDS), codé par Joseph Popp, qui possédait une payload qui avertissait l’utilisateur que la licence d’un logiciel aurait expiré, en chiffrant des fichiers sur le disque dur. PC Cyborg demandait alors à l’utilisateur de payer 189$ à la société “PC Cyborg Corporation” pour déverrouiller le système.

Entretemps, les Ransomwares se sont développés, et en 2012, MacAfee en dénombrait 120.000, soit 4 fois plus qu’un an plus tôt!

Aujourd’hui, les Ransomwares se sont diversifiés. La plupart d’entre eux vous empêchent toujours d’accéder à vos données en les chiffrant, mais d’autres “se contentent” de bloquer votre ordinateur ou de vous obliger à cliquer sur une publicité.

Le salaire de la peur

La plupart des Ransomware nous manipulent en jouant sur la peur et sur le désir de se sortir d’une mauvaise situation (réelle ou imaginaire) en s’acquittant d’une somme bien réelle. En effet, certains specimens se présentaient sous les couleurs de la police nationale et demandaient à leur victime de payer une « amende » pour débloquer leur ordinateur et en même temps éviter les poursuites judiciaires… pour des chefs d’accusation plus farfelus les uns que les autres.

Il est évident que la police ou une quelconque autorité ne procédera jamais de la sorte :

elle ne vous contactera pas par internet;
elle ne peut pas bloquer votre ordinateur à distance;
elle ne vous demandera jamais de procéder à une transaction au travers de moyens anonymes.

Si toutefois vous êtes un jour victime d’un Ransomware, la meilleure technique de défense se résume en 1 point: ne pas payer.

La 1^ère chose à essayer, est le redémarrage en mode sans échec, afin de supprimer les éléments malicieux. Il se peut aussi que le mode sans échec ne fonctionne pas. Il faudra alors redémarrer le PC à l’aide d’un CDRom de secours (ou clé USB). Consultez le site Stopransomware.fr pour plus de détails et de méthodes ou encore adressez-vous à un spécialiste répertorié dans l’annuaire “PC Doctor”.

Mieux vaut prévenir…

Contre les Ransomwares, la meilleure défense est la prévention. Les mesures suivantes vous permettront de ne pas être attaqués ou au moins de minimiser l’impact d’une attaque:

Effectuer des backups réguliers

offline (accessible uniquement durant la sauvegarde) : cela empêchera le Ransomware d’infecter le support du backup ou bien
online (accessible à tout moment), à condition que chaque version de backup soit enregistrée.