Les cyber-racketteurs chiffrent aussi bien les ordinateurs que les smartphones

Les ransomwares ciblant les ordinateurs deviennent de plus en plus sophistiqués alors que des crytolockers ciblant les mobiles émergent en Europe et aux États-Unis.

Les ransomwares sont devenus la forme de racket la plus pratique pour les cybercriminels. En lisant des nouvelles récentes sur le botnet Gameover Zeus, nous avons découvert que ses propriétaires distribuaient aussi activement le ransomware CryptoLocker, qui chiffre les fichiers de ses victimes et demande une rançon dans le cas où le cheval de Troie bancaire Zeus ne réussirait pas à infiltrer l’ordinateur. Un système similaire devient de plus en plus populaire sur les smartphones : les appareils iOS sont bloqués avec l’aide du service d’Apple, Localiser mon iPhone, alors que pour les smartphones Android, les criminels ont codé une version mobile de Cryptolocker appelée Pletor.a. Malheureusement, les sources d’actualité ont tendance à traiter ce genre de nouvelles de manière dramatique, et il y a de fortes chances pour que vous lisiez des titres comme : « Il vous reste seulement deux semaines pour protéger vos ordinateurs d’une menace terrible ». Ne paniquez pas, connaissez votre ennemi et suivez notre plan de protection.

ransomware

Pourquoi CrytoLocker et ses acolytes sont dangereux

Contrairement à d’autres exemples de « bloqueurs« , qui avaient l’habitude de seulement bloquer l’écran de votre ordinateur pour perturber votre expérience, les cryptolockers, comme leur nom l’indique, chiffrent les fichiers de l’utilisateur.

Pull quote : Même une fois le malware supprimé, vous ne pourrez pas utiliser vos fichiers

Cela signifie que, même une fois le malware supprimé, vous ne pourrez pas utiliser vos fichiers. Un certain nombre de malwares de ce genre ont de grandes chances d’être déchiffrés par des utilitaires antivirus : cela est dû à des erreurs et à des imperfections dans leur code. Pour ce qui est des cryptolockers plus sofistiqués, ils utilisent un chiffrement fort et ne stockent pas la clé sur le PC infecté, ce qui empêche les utilisateurs de les déchiffrer et permet uniquement aux cybercriminels de le faire. Cette approche est désormais utilisée sur les appareils Android : au mois de mai, nous avons découvert le ransomware Pletor.a qui est capable de chiffrer les fichiers stockés sur une carte SD et affiche un message menaçant demandant une rançon. Les versions actuelles de Pletor disposent néanmoins d’une faille, les tiers (tels que les sociétés antivirus) peuvent donc aider les victimes à déchiffrer leurs fichiers, mais il existe pour le moment  plus de 30 versions de ce ransomware et la version qui empêche le déchiffrage des fichiers ne tardera sûrement pas à émerger.

tweet pull quote : Les cybercriminels ont de nouvelles techniques : ils volent vos identifiants bancaires et chiffrent ensuite votre fichiers avant de demander une rançon.

Curieusement, non seulement les chevaux de Troie mobiles chiffrent les fichiers de l’utilisateur mais il lui fait également du chantage en lui envoyant les SMS, les photos  et la liste de contacts de la victime. Cela signifie que les criminels disposent désormais d’un tour de plus dans leur sac.

mobile-cryptolocker-1

Protéger votre ordinateur de CryptoLocker, PrisonLocker, Cryptowall et autres

  • Analysez votre PC afin de détecter le malware ZeuS. Utilisez l’utilitaire gratuit de Kaspersky Lab qui est capable d’analiser votre ordinateur et de supprimer le malware.
  • Installez une solution de sécurité Internet puissante. Cela vous évitera d’être infecté.
  • Créer une copie de sauvegarde de vos données en ligne. Vous en aurez besoin si votre PC est infecté par Cryptolocker. Au lieu de payer une rançon pour vos données chiffrées, vous aurez juste à les restaurer. La copie de sauvegarde vous sauvera également en cas d’incendie, de problème technique avec votre disque dur et autres circonstences malheureuses. Vous devez absolument réaliser des copies de sauvegarde de votre PC de manière régulière. Si vous sauvegardez vos données en ligne, il est possible d’utiliser la synchronisation automatique, pour les fichiers sauvegardés localement nous vous recommandons une synchronisation quotidienne. Pour assurer une meilleure protection contre CryptoLocker, tous les appareils de stockage externes doivent être déconnectés une fois la sauvegarde réalisée.

 

Protéger un smartphone contre les ransomwares Pletor.a et Svpeng

  • Installer une application antivirus robuste via Google Play ou d’autres boutiques d’applications fiables comme Yandex.Store
  • Dans les paramètres de sécurité, désactivez l’option d’installation des applications tierces
  • Ne téléchargez pas d’applications depuis des forums, des sites Web externes, etc. Utilisez uniquement des sources fiables.
  • Avant de l’installer, vérifiez les permissions que requière l’application. Traditionnellement, le droit d’envoyer des SMS ou de réaliser des appels sont considérés suspects, et le droit qui doit vous mettre la puce à l’oreille est celui de modifier le contenu de la carte SD. Malheureusement, c’est une permission très populaire utilisée par de nombreux jeux, dictionnaires et autres logiciels légitimes. La décision ne doit donc pas être uniquement prise en fonctions des permissions.  Si vous avez désactivé l’analyse automatique pour les nouvelles applications installées, utilisez l’antivirus sur chaque nouvelle application.
  • Utilisez Google Drive, Dropbox et autres systèmes de stockage dans le Cloud ou solutions de sauvegarde afin de garder vos photos et autres documents.
Conseils