C’est la dernière mode au pays des virus: Les rançongiciels ou ransomwares en anglais. Ces petits codes ont pour manie de prendre en otage vos données et de ne les libérer que contre le paiement d’une rançon … à ne jamais payer !
Les virus ont fêté leur 30 ans d’évolution
La course à l’armement existe également dans le cybermonde d’internet et ceci pour avoir des attaques toujours plus efficaces et plus pernicieuses. En 2013, les premiers virus fêtaient leur première 30 années d'existence et les premiers rançongiciels apparaissaient quant à eux 10 ans plus tard, soit au début des années 90.
Comme tout code malicieux, le rançongiciel se propage typiquement en pénétrant dans le système via un fichier téléchargé ou en profitant d’une vulnérabilité applicative ou du réseau. L’exécutable va ainsi pouvoir ensuite s’activer et par exemple chiffrer des fichiers personnels comme dans le cas de ces virus.
Pour rappel, les 3 principaux vecteurs d’infection sont :
- Les échanges via des supports de stockage: Les clés USB, les CDs,les disques durs portables, les cartes mémoire et globalement tout support capable de stocker des données peut transporter un code malicieux qui peut avoir la particularité de s’échanger d’un support à l’autre comme les poux passant d’une tête à une autre;
- Les téléchargement de pièces jointes via des services de messagerie: Les documents transmis par courriels ou via d’autres sites d’échanges et de messageries peuvent bien entendu être également un moyen d’infection avec un potentiel d’impact exponentiel si l’on multiplie à chaque fois par le nombre de contacts de son carnet d’adresse. Aujourd’hui, les tentatives d’arnaque et de phishing en particulier tente plutôt de vous proposer de cliquer sur un lien qui lui provoquera le téléchargement de la pièce jointe;
- Le téléchargement en navigant sur le web: En surfant et affichant des pages web, des scripts malicieux peuvent s’y cacher de provoquer le téléchargement de virus et, comme dans le cas des virus biologiques, le porteur peut être sain. En effet un site sans danger peut être un vecteur de transmission comme l’ont mises en évidence plusieurs campagnes récentes d’infection via des bannières publicitaires pourries.
Un rançongiciel qui chiffre vos données
Une variante de virus, les rançongiciels ou ransomware, se sont récemment payés une nouvelle jeunesse en rendant leurs attaques encore plus efficaces et, en conséquence, les arnaques encore plus vraies.
Un exemple typique consiste à afficher une alerte à l’utilisateur, faussement issue d’une agence gouvernementale qui l’avertit d’avoir été témoin d’actions illégales ou bien du stockage des contenus illégaux comme des contenus pornographiques ou des logiciels piratés. Le mode opératoire typique peut se présenter de la manière suivante:
mode opératoire des rançongiciels (source le figaro)
Le virus qui est aujourd’hui certainement le plus connu est CryptoLocker qui est un exemple d’efficacité en indiquant le temps restant pour votre paiement avant que la clé de déchiffrement soit définitivement perdue:
Le rançongiciel CryptoLocker (source Undernews.fr)
Les paiements sont habituellement souhaité via virement bancaire mais il également possible d’utiliser des SMS surtaxés et bien entendu des sites de paiement en ligne comme Paypal par exemple.
Il est clair qu’il ne faut jamais payer la rançon réclamée. Vous n’aurez pas la garantie de récupérez vos données et, par précaution, il est préférable de faire l’hypothèse que les cybercriminels ont la complète maîtrise de votre ordinateur et qu’une totale réinstallation est nécessaire.
Les solutions contre ce mal dont bien sà»r d’adopter le bon comportement et ne pas accepter une installation quelconque non souhaitée, d’avoir bien entendu une solution antivirus efficace à jour et ne pas oublier de sauvegarder vos données. Dans ce cas elles vous seront certainement utile pour rétablir la situation et y accéder avant qu’elles ne soient chiffrée par le malware.
Ne pas tomber dans la paranoà¯a!
Il ne faut néanmoins pas tomber dans la paranoà¯a; une infection par un code malicieux ne tombe pas du ciel. L’utilisateur a en principe une grande part de responsabilité en cliquant et en validant l’installation d’un programme qui peut se prétendre une mise à jour de sécurité, une application standard et connue … il est absolument nécessaire de rester très vigilant et ne pas cliquer sur tout ce qui bouge sur l’écran sans l’avoir volontairement et consciemment provoqué.
Inutile de penser également que les infections sont l’apanage uniquement des ordinateurs et les mobiles sont dorénavant la cible préférée des cybercriminels. Voici d’ailleurs un exemple d’une tentative d’infection sur une tablette en naviguant sur un site réputé sà»r:
Your Android has been infected
En cliquant sur OK, vous serez alors dirigez vers une page vous proposant une mise à jour ou un patch de sécurité qui vous infectera cette fois-ci réellement. Rappelez-vous : Il est absolument nécessaire de rester très vigilant et ne pas cliquer sur tout ce qui bouge sur l’écran sans l’avoir volontairement et consciemment provoqué!
Liens et autres références utiles:
- Le «rançongiciel », dernière arme fatale du crime organisé
- http://stopransomware.fr/
- Sécurité IT : 30 ans de virus informatiques
- Wikipedia – Ransomware
- « Rançongiciels », s’informer pour mieux se protéger
