ransomware

Ransomware et cyber-extorsion : les ordinateurs assiégés

L’extorsion, le chantage et les demandes de rançon ont toujours été la pierre angulaire de l’activité criminelle. Dans l’économie Internet mondiale actuelle, les criminels adaptent leurs techniques en tentant d’extorquer

Greg Funaro
1 Juil 2013

L’extorsion, le chantage et les demandes de rançon ont toujours été la pierre angulaire de l’activité criminelle. Dans l’économie Internet mondiale actuelle, les criminels adaptent leurs techniques en tentant d’extorquer de l’argent aux gens en utilisant des programmes « Ransomware ».

Un Ransomware est une sorte de logiciel malveillant utilisé par les cybercriminels conçu pour extorquer de l’argent à leurs victimes, que ce soit en chiffrant des données sur leur disque dur ou en leur bloquant l’accès au système. Le Ransomware est généralement installé par la création d’une vulnérabilité dans l’ordinateur de la victime, qui est, par ailleurs, généralement exploitée suite à l’ouverture par inadvertance d’un email d’hameçonnage ou lorsque l’utilisateur se rend sur un site malveillant créé par les pirates. En Mars, les experts de Kaspersky Lab ont trouvé des pièces jointes Ransomware envoyées dans des e-mails d’hameçonnage par des pirates prétendant être de célèbres services de réservation en ligne :

Une fois le programme installé, il chiffrera le disque dur de l’ordinateur de la victime ou bloquera son accès au système, en laissant un message de rançon qui réclame de l’argent pour déchiffrer les fichiers ou restaurer le système. Ce message apparaitra la prochaine fois que l’utilisateur allumera son ordinateur. En pratique, les pirates détiennent votre ordinateur en otage et essaient de vous extorquer de l’argent en échange de l’accès à votre ordinateur – cependant il est important que vous sachiez que vous ne récupérerez pas l’accès à votre ordinateur après avoir payé la « rançon ». C’est une escroquerie.

Exemple d’une notification de Ransomware qui apparait lorsque votre ordinateur redémarre.

Les Ransomware sont de plus en plus populaires, et ce, dans le monde entier. Bien que les messages de rançon et les extorsions de fonds différent suivant la zone géographique. Dans les pays où le piratage est courant, comme en Russie, les programmes Ransomware qui bloquent l’accès aux systèmes déclarent souvent avoir identifié des logiciels fonctionnant sans licence sur les ordinateurs des victimes et exigent un paiement.

En Europe ou en Amérique du Nord, où le piratage de logiciels est moins courant, cette approche n’est pas aussi prospère. À la place, les messages pop-up de faux organismes d’application de la loi apparaitront en déclarant avoir trouvé des contenus de pornographie infantile ou tout autre contenu illégal sur votre ordinateur. Ce message sera accompagné d’une demande de règlement d’une amende.

Message de rançon d’un pirate se faisant passer pour le Département de la justice des États-Unis

Message de rançon provenant soi-disant de la police fédérale d’Allemagne

Dans le but d’éviter d’être infecté par un Ransomware, assurez-vous d’utiliser une solution de sécurité Internet de qualité qui identifie les vulnérabilités et utilise une détection d’exploitations de haut niveau.

Si votre ordinateur est déjà infecté par un Ransomware, les spécialistes de Kaspersky Lab ont conçu un programme spécial : Kaspersky Windows Unlocker. Ce programme peut être lancé lorsque votre ordinateur démarre depuis Kaspersky Rescue Disk 10. Suivez les étapes décrites dans la page de support de Kaspersky Lab pour installer Kaspersky Rescue Disk et Kasperky Windows Unlocker afin de compléter le processus de suppression et de traitement.

Pris en flagrant délit ! Les meilleures arrestations de cybercriminels du mois

Nous continuons d’observer comment les organismes d’application de la loi dans le monde combattent la cybercriminalité. Ils continuent d’emprisonner les pirates – qu’il s’agisse de crimes mineurs comme le piratage

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Ransomware et cyber-extorsion : les ordinateurs assiégés

CryWiper : un faux rançongiciel

Les attaques du groupe Andariel : DTrack et Maui

Pris en flagrant délit ! Les meilleures arrestations de cybercriminels du mois

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky