DÉFINITION DE SÉCURITÉ
Les ransomware sont des logiciels malveillants qui infectent votre ordinateur et affichent des messages demandant de verser une certaine somme afin que votre système fonctionne à nouveau. Cette catégorie de programmes malveillants est une arnaque lucrative et criminelle qui peut être installée en cliquant sur des liens trompeurs dans un e-mail, via la messagerie instantanée ou un site Internet. Les ransomware ont la capacité de verrouiller l’écran d’un ordinateur ou de chiffrer des fichiers importants prédéfinis avec un mot de passe.
Exemples de ransomware
Scareware est le type de ransomware le plus simple. Il utilise la peur ou l’intimidation pour inciter les victimes à payer. Il peut prendre la forme d’un faux logiciel antivirus dans lequel un message s’affiche soudainement, prétendant que votre ordinateur a plusieurs problèmes et qu’il est nécessaire de procéder à un paiement en ligne pour les résoudre !
Le niveau de ce type d’attaques varie. Parfois, les utilisateurs sont sans cesse bombardés de messages pop-up et d’avertissements. D’autres fois, l’ordinateur ne fonctionnera plus du tout. Il existe encore un autre type de ransomware, qui peut se faire passer pour un organe de répression en ouvrant une page qui semble provenir du bureau local d’un organe de répression et qui indique que l’utilisateur de l’ordinateur a été pris en train d’exercer des activités illégales sur Internet. Les fichiers sont par la suite bloqués dans des dossiers chiffrés et difficiles à décoder, de sorte que les utilisateurs ne puissent pas récupérer leurs données sans payer la rançon.
En général, les attaques typiques demandent 100 à 200 dollars. D’autres attaques peuvent viser plus haut, notamment si le pirate sait que les données retenues en otage peuvent engendrer une perte financière directe et significative pour l’entreprise. Par conséquent, les cybercriminels qui mettent au point ces arnaques peuvent gagner d’importantes sommes d’argent.
Quel que soit le scénario, même si la rançon est payée, il n’est nullement garanti que les utilisateurs de l’ordinateur pourront à nouveau accéder à leur système dans son intégralité. Bien que certains pirates informatiques demandent aux victimes de payer via Bitcoin, MoneyPak ou d’autres méthodes en ligne, ils peuvent également demander les données relatives aux cartes de crédit, entraînant ainsi des pertes financières plus élevées.
Histoire des ransomware
Les premiers cas ont été signalés en Russie en 2005. Depuis lors, les arnaques se sont propagées dans le monde entier, avec de nouveaux types qui réussissent encore à cibler leurs victimes. En septembre 2013, CryptoLocker a fait surface et a ciblé toutes les versions de Windows ! Il a réussi à infecter des centaines de milliers d’ordinateurs de particuliers et de systèmes informatiques d’entreprises. Les victimes ont sans le savoir ouvert des e-mails provenant soi-disant des services d’assistance à la clientèle de FedEx, UPS, DHS et d’autres sociétés. Une fois activé, le chronomètre que le programme malveillant affiche à l’écran demandait un paiement moyen de 300 dollars dans les 72 heures. Certaines versions ont affecté les fichiers locaux et les supports amovibles. L’organisme américain CERT (Computer Emergency Response Team) a prévenu que le programme malveillant était capable de passer d’une machine à l’autre et a conseillé aux utilisateurs d’ordinateurs infectés de déconnecter immédiatement leurs machines des réseaux.
Les experts en sécurité de Kaspersky Lab ont réussi à déchiffrer les données piratées, mais ils ont admis que cela n’était pas toujours possible en cas de chiffrement complexe, comme c’est le cas avec CryptoLocker. Il est essentiel que les particuliers et les entreprises fassent régulièrement des sauvegardes de leurs ordinateurs pour prévenir la perte de données importantes.
Prévention et suppression
Les utilisateurs d’ordinateurs doivent s’assurer que leurs pare-feu sont activés, éviter les sites douteux et faire preuve de précaution en ouvrant les e-mails suspects. Le fait de choisir un logiciel antivirus d’une société de renom peut vous aider à protéger votre ordinateur contre les ransomware les plus récents.
