Ransomware, mes données contre une rançon

Depuis les années 2000, les ransomware se multiplient et se diversifient. Ils ont tous pour objectif de soutirer de l’argent ou des données personnelles aux utilisateurs. Certains sont plus difficiles à identifier et rusent en se faisant même passer pour des autorités gouvernementales. Tous les prétextes sont bons pour récupérer un maximum d’informations confidentielles. Les plus vicieux, les Winwebsec, amènent les utilisateurs à télécharger un fichier prétextant que l’ordinateur a un virus. Un grand classique du genre ! 234 000 utilisateurs ont ainsi été infectés par CryptoLocker, un ransomware, particulièrement craint par les autorités américaines.

Le phénomène de ransomware se perfectionne et s’adapte aussi aux nouveautés en s’attaquant également aux clés USB, aux disques externes voire même les fichiers partagés. Pour pallier à cette nouvelle tendance, il est préconisé d’effectuer une sauvegarde intégrant du versioning.

Comment fonctionnent les Cryptolocker ?

Ils sont transmis par des classiques emails de phishing par le biais bien souvent de notifications ou de factures UPS, DHL ou de banques américaines. Ils invitent, bien souvent, au téléchargement de pièces jointes en format zippé. Ce zip comprend un fichier que l’utilisateur lance malencontreusement. Ces fichiers comportent souvent une fausse extension qui induit l’utilisateur en erreur, puisque votre système PC cache la vraie extension suspecte, du type « facture.pdf.exe ». Le système va même jusqu’à recopier les codes graphiques afin de duper davantage l’utilisateur. Une fois installé, le CryptoLocker génère une clé privée qui sera envoyée directement sur le serveur du pirate. Cette clé permettra de chiffrer les documents logés sur votre ordinateur et sur vos lecteurs partagés. Après chiffrement des données, Cryptolocker demande une rançon à payer sous un délai de 72 à 100 heures. Le FBI a réussi à contourner ce phénomène, mais les pirates ont été plus malins et ont trouvé moyen d’arriver à leurs fins.

Certaines imitations « CryptoLocker 2.0», « CryptoDefense », « CryptoWall » et « CryptorBit » apparaissent et sont également surveillées de près, elles diffèrent subtilement, mais ont le même objectif final. Si vous souhaitez vous renseigner sur ce CryptoLocker, vous pouvez consulter le site : http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

D’autres ransomwares comme ACCDFISA vont même jusqu’à se faire passer pour une autorité et effraient les utilisateurs sur le fait que des données pédophiles soient présentes sur l’ordinateur en question (anti-child Porn Spam Protection 2.0). Ces ransomwares empêchent aux utilisateurs grâce à un système très perfectionné, de récupérer ses fichiers originaux. Les pirates en profitent alors pour faire monter le prix de la rançon et n’hésitent pas à réclamer entre $3000 et $4000 minimum.

Comment éviter d’en être victime ?

– Soigner le système de sauvegarde en privilégiant le versiononing.
– Détenir un bon anti-virus permettant de fréquentes mises à jour
– Mettre à jour ses applications de sécurité
– Éviter un maximum les accès à distance
– Prévenir les autres utilisateurs des risques potentiels
– Garder un œil sur les liens dans les emails et également sur les pièces jointes notamment sur les fichiers zippés.
– Activer l’affichage des extensions de fichiers.

Comment faire si j’en suis quand même victime ?

– Débrancher le câble réseau et se déconnecter de tous les réseaux
– Porter plainte auprès d’un ESCI
– Supprimer le virus
– Changer tous ses mots de passe
– Verrouiller l’ensemble du parc informatique

Restez vigilants, le phénomène des ransomwares s’étend également au mobile même sous Android. Restez donc sur vos gardes !

Pour plus de détails, cet article est un résumé du document présent à l’adresse: http://www.altospam.com/actualite/2014/07/piratage-vos-donnees-prises-en-otage-contre-rancon/