{"id":5820,"date":"2016-07-13T21:00:36","date_gmt":"2016-07-13T21:00:36","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5820"},"modified":"2020-02-26T15:54:48","modified_gmt":"2020-02-26T15:54:48","slug":"ranscam-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ranscam-ransomware\/5820\/","title":{"rendered":"Ranscam se moque que vous payiez la ran\u00e7on"},"content":{"rendered":"<p>Lorsqu\u2019un ransomware frappe, il est tout naturel de se demander si \u00e7a vaut la peine de payer la ran\u00e7on pour r\u00e9cup\u00e9rer les fichiers, avec les risques que cela comporte. Chez Kaspersky Lab, nous vous recommandons dans tous les cas de ne pas payer la ran\u00e7on. Mais en ce qui concerne le nouveau ransomware appel\u00e9 Ranscam, le probl\u00e8me ne se pose pas\u00a0: il supprime les fichiers quoi qu\u2019il en soit.<\/p>\n<p>\u00a0<\/p>\n<p>Le site Threatpost a fait un compte rendu sur le <a href=\"https:\/\/threatpost.com\/ranscam-ransomware-deletes-victims-files-outright\/119197\/\" target=\"_blank\" rel=\"noopener nofollow\">nouveau malware<\/a>, indiquant qu\u2019\u00e0 la diff\u00e9rence des derniers ransomwares aux comp\u00e9tences stup\u00e9fiantes, Ranscam semble \u00eatre paresseux et pas sp\u00e9cialement comp\u00e9tent. Tel un marteau parmi des scalpels.<\/p>\n<p>Malheureusement, un marteau est un outil tr\u00e8s destructeur. Tandis que les ransomwares sophistiqu\u00e9s visent \u00e0 d\u00e9tourner de l\u2019argent aux victimes, soi-disant pour restaurer les documents ou les syst\u00e8mes de fichiers qu\u2019ils ont chiffr\u00e9s durant l\u2019attaque, Ranscam quant \u00e0 lui n\u2019est qu\u2019une arnaque.<\/p>\n<h3>De quelle fa\u00e7on Ranscam fonctionne-t-il ?<\/h3>\n<p>La premi\u00e8re chose sur laquelle les utilisateurs tombent apr\u00e8s une infection de malware sur leur syst\u00e8me, est une demande de ran\u00e7on. Elle ressemble \u00e0 n\u2019importe quelle autre ran\u00e7on de ransomware, mais avec tout de m\u00eame une diff\u00e9rence au premier abord sans importance. Au lieu de diriger les utilisateurs vers un serveur externe o\u00f9 ils sont cens\u00e9s valider le paiement de la ran\u00e7on, la demande affiche un bouton sur lequel cliquer\u00a0: \u00ab\u00a0J\u2019ai effectu\u00e9 le paiement, veuillez valider.\u00a0\u00bb<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8599\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/07\/06093528\/RansomNote.jpg\" alt=\"RansomNote\" width=\"640\" height=\"450\"><\/p>\n<p>\u00a0<\/p>\n<p>En r\u00e9alit\u00e9, la diff\u00e9rence est tr\u00e8s significative. D\u00e8s lors qu\u2019un utilisateur clique sur le bouton, un message appara\u00eet en disant que le paiement n\u2019a pas \u00e9t\u00e9 valid\u00e9 et qu\u2019un fichier sera supprim\u00e9 \u00e0 chaque fois que l\u2019utilisateur cliquera sur le bouton dans le cas o\u00f9 il ne paierait pas les cybercriminels \u00e0 l\u2019origine du Ranscam. Cette tactique est cens\u00e9e agacer les utilisateurs et les persuader de payer plusieurs fois.<\/p>\n<p>En fait, ce n\u2019est que du bluff. Une mauvaise nouvelle pour les victimes. Le ransomware affirme qu\u2019il d\u00e9place les fichiers de l\u2019utilisateur vers une \u00ab\u00a0partition chiffr\u00e9e, cach\u00e9e\u00a0\u00bb, mais en r\u00e9alit\u00e9, il les supprime avant m\u00eame de montrer le message de la ran\u00e7on. Donc pas moyen de les r\u00e9cup\u00e9rer.<\/p>\n<p>Comme les chercheurs en renseignements de s\u00e9curit\u00e9 de Cisco Talos et le groupe de recherche l\u2019ont <a href=\"http:\/\/blog.talosintel.com\/2016\/07\/ranscam.html#more\" target=\"_blank\" rel=\"noopener nofollow\">expliqu\u00e9<\/a>, en d\u00e9truisant uniquement les fichiers, les cybercriminels n\u2019ont pas besoin d\u2019apprendre toutes les subtilit\u00e9s du chiffrement et du verrouillage.<\/p>\n<p>A ce stade, Ranscam n\u2019a \u00e9t\u00e9 associ\u00e9 \u00e0 aucune attaque majeure. Il s\u2019agit juste d\u2019un rappel concernant le paiement de la ran\u00e7on qui est inutile (pour ne pas dire que payer renforce l\u2019id\u00e9e des hackers sur le fait que les ransomwares sont une bonne tactique pour gagner de l\u2019argent).<\/p>\n<p>Il n\u2019existe pas de fa\u00e7on de r\u00e9cup\u00e9rer les fichiers supprim\u00e9s par Ranscam\u00a0; la seule mani\u00e8re de se prot\u00e9ger est d\u2019\u00eatre proactif. C\u2019est la raison pour laquelle nous vous recommandons quelques conseils simples\u00a0:<\/p>\n<ol>\n<li><strong>N\u2019ouvrez pas de pi\u00e8ces jointes ou de fichiers douteux.<\/strong> On en sait peu sur la propagation de Ranscam, mais les suspects habituels sont les pi\u00e8ces jointes dans les e-mails, les sites web pirat\u00e9s ou malveillants. Si vous n\u2019\u00eates pas s\u00fbr \u00e0 100%, ne cliquez pas dessus.<\/li>\n<li><strong>Sauvegardez vos donn\u00e9es r\u00e9guli\u00e8rement et stockez les sauvegardes sur un dispositif de stockage hors-ligne.<\/strong> Si jamais un ransomware chiffre ou supprime vos fichiers, vous avez toujours vos copies pour vous sauver.<\/li>\n<li><strong>Utilisez une solution de s\u00e9curit\u00e9 efficace. <\/strong><a href=\"https:\/\/www.kaspersky.fr\/internet-security?redef=1&amp;reseller=fr_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> d\u00e9tecte Ranscam comme \u00e9tant le <strong>Trojan-Ransom.MSIL.Agent. <\/strong>Il ne laisse aucune chance au ransomware d\u2019infecter vos fichiers.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Ranscam supprime vos fichiers et demande ensuite une ran\u00e7on pour les restaurer, ou dans le cas contraire les \u00e9limine. Oui, dans cet ordre. <\/p>\n","protected":false},"author":2045,"featured_media":5821,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[218,155,204,1725,353,61],"class_list":{"0":"post-5820","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-arnaque","10":"tag-malware-2","11":"tag-menaces","12":"tag-ranscam","13":"tag-ransomware","14":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ranscam-ransomware\/5820\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ranscam-ransomware\/7402\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ranscam-ransomware\/7428\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ranscam-ransomware\/7375\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ranscam-ransomware\/8707\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ranscam-ransomware\/8595\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ranscam-ransomware\/12488\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ranscam-ransomware\/2265\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ranscam-ransomware\/6478\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ranscam-ransomware\/5116\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ranscam-ransomware\/8171\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ranscam-ransomware\/11991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ranscam-ransomware\/12488\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ranscam-ransomware\/12583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/arnaque\/","name":"arnaque"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2045"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5820"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5820\/revisions"}],"predecessor-version":[{"id":14353,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5820\/revisions\/14353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5821"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}