Ransomware et cyber-extorsion : les ordinateurs assiégés

1 Juil 2013

L’extorsion, le chantage et les demandes de rançon ont toujours été la pierre angulaire de l’activité criminelle. Dans l’économie Internet mondiale actuelle, les criminels adaptent leurs techniques en tentant d’extorquer de l’argent aux gens en utilisant des programmes « Ransomware ».

ransomware_title_FR

Un Ransomware est une sorte de logiciel malveillant utilisé par les cybercriminels conçu pour extorquer de l’argent à leurs victimes, que ce soit en chiffrant des données sur leur disque dur ou en leur bloquant l’accès au système. Le Ransomware est généralement installé par  la création d’une vulnérabilité dans l’ordinateur de la victime, qui est, par ailleurs,  généralement exploitée suite à l’ouverture par inadvertance d’un email d’hameçonnage ou lorsque l’utilisateur se rend sur un site malveillant créé par les pirates. En Mars, les experts de Kaspersky Lab  ont trouvé des pièces jointes Ransomware envoyées dans des e-mails d’hameçonnage par des pirates prétendant être de célèbres services de réservation en ligne :

Une fois le programme installé, il chiffrera le disque dur de l’ordinateur de la victime ou bloquera son accès au système, en laissant un message de rançon qui réclame de l’argent pour déchiffrer les fichiers ou restaurer le système. Ce message apparaitra la prochaine fois que l’utilisateur allumera son ordinateur. En pratique, les pirates détiennent votre ordinateur en otage et essaient de vous extorquer de l’argent en échange de l’accès à votre ordinateur – cependant il est important que vous sachiez que vous ne récupérerez pas l’accès à votre ordinateur après avoir payé la « rançon ». C’est une escroquerie.

ransom1

Exemple d’une notification de Ransomware qui apparait lorsque votre ordinateur redémarre.

Les Ransomware sont de plus en plus populaires, et ce, dans le monde entier. Bien que les messages de rançon et les extorsions de fonds différent suivant la zone géographique. Dans les pays où le piratage est courant, comme en Russie, les programmes Ransomware qui bloquent l’accès aux systèmes déclarent souvent avoir identifié des logiciels fonctionnant sans licence  sur les ordinateurs des victimes et exigent un paiement.

En Europe ou en Amérique du Nord, où le piratage de logiciels est moins courant, cette approche n’est pas aussi prospère. À la place, les messages pop-up de faux organismes d’application de la loi apparaitront en déclarant avoir trouvé des contenus de pornographie infantile ou tout autre contenu illégal sur votre ordinateur. Ce message sera accompagné d’une demande de règlement d’une amende.

ransom2

Message de rançon d’un pirate se faisant passer pour le Département de la justice des États-Unis

ransom3

Message de rançon provenant soi-disant de la police fédérale d’Allemagne

Dans le but d’éviter d’être infecté par un Ransomware, assurez-vous d’utiliser une solution de sécurité Internet de qualité qui identifie les vulnérabilités et utilise une détection d’exploitations de haut niveau.

Si votre ordinateur est déjà infecté par un Ransomware, les spécialistes de Kaspersky Lab ont conçu un programme spécial : Kaspersky  Windows Unlocker. Ce programme peut être lancé lorsque votre ordinateur démarre depuis Kaspersky Rescue Disk 10. Suivez les étapes décrites dans la page de support de Kaspersky Lab pour installer Kaspersky Rescue Disk et Kasperky Windows Unlocker afin de compléter le processus de suppression et de traitement.