Les techniques d’extorsion pouvant être utilisées par les criminels se sont adaptées au monde virtuel. Nommés « ransomwares » ou demandes de rançon, ces programmes malveillants conçus pour être perçus comme « authentiques » par les internautes, se multiplient.
Kaspersky Lab en dit plus sur leur fonctionnement et prodigue quelques conseils
Qu’est-ce qu’un « ransomware » ?
Un ransomware est un programme malveillant utilisé par les cybercriminels conçu dans le but d’extorquer de l’argent à leurs victimes. Grâce à l’installation de ce programme malveillant, les pirates bloquent l’accès au système des ordinateurs des victimes qui peuvent en récupérer l’usage contre le paiement d’une rançon. « Les attaques tendent à se perfectionner puisque les cybercriminels ne se contentent plus de bloquer le système mais chiffrent dans un premier temps la valeur des données de l’ordinateur attaqué » indique Nicolas Brulez, Principal Malware Researcher chez Kaspersky Lab.
Le ransomware est généralement installé suite à l’ouverture par inadvertance d’un email de « phishing » ou lorsque l’utilisateur se rend sur un site malveillant créé par ces pirates du net.
Le ransomware est un mode opératoire dont l‘utilisation semble s’intensifier, et ce, dans le monde entier et les messages différent suivant la zone géographique.
Des programmes malveillants « personnalisés » pour leurrer les victimes
En Europe, cette approche n’est pas aussi prospère mais des messages pop-up de faux services gouvernementaux sont nombreux. Ils apparaissent sur l’écran de la victime en déclarant avoir trouvé des contenus de pornographie infantile ou tout autre contenu illégal sur l’ordinateur. Ce message est accompagné d’une demande de règlement d’une amende.
De nouvelles versions de programmes de blocage analysent le journal du navigateur sur l’ordinateur infecté. Les individus malintentionnés accusent alors leur victime, au nom des autorités judiciaires et policières, d’avoir consulté ou téléchargé du contenu illégal et exigent le paiement d’une « amende » pour débloquer l’ordinateur. Certains de ces programmes malveillants peuvent utiliser la webcam de l’ordinateur infecté afin d’inclure une photo de la victime dans le message d’accusation afin de le rendre plus crédible. L’adresse IP et le nom du fournisseur d’accès Internet peuvent également être mentionnés pour valider le message. Les programmes de blocage modernes utilisent également le contexte géographique afin d’afficher le message dans la langue de la victime et d’utiliser les noms corrects pour les autorités judiciaires et policières.
Message de rançon d’un pirate se faisant passer pour le Département de la justice des USA
Comment s’en protéger ?
Nicolas Brulez donne aux internautes quelques conseils si leur ordinateur a été infecté « Il ne faut en aucun cas céder au chantage des escrocs. Il existe sur Internet une multitude d’utilitaires gratuits et d’instructions pour débloquer les ordinateurs infectés par un programme d’escroquerie. Si l’infection est provoquée par un programme malveillant plus résistant, il est possible de trouver la solution dans des forums des éditeurs de logiciels antivirus ou auprès du Support Technique. Il vaut mieux passer du temps à chercher la solution au problème plutôt que de céder au chantage sans avoir aucune garantie que le problème sera résolu. »
Une solution de sécurité Internet de qualité qui identifie les vulnérabilités et utilise une détection d’exploitations de haut niveau permet d’éviter l’installation de ce type de programme malveillant.
Pour éliminer un Ransomware, les spécialistes de Kaspersky Lab ont conçu un programme spécial : Kaspersky Windows Unlocker. Ce programme gratuit peut être lancé lorsque l’ordinateur démarre depuis Kaspersky Rescue Disk 10. Il suffit de suivre les étapes décrites dans la page de support de Kaspersky Lab pour installer Kaspersky Rescue Disk et Kasperky Windows Unlocker afin de compléter le processus de suppression et de traitement.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers* à l’échelle mondiale. Tout au long de ces 15 années d’existence, Kaspersky Lab n’a cessé d’innover et propose aujourd’hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d’utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport IDC « Worldwide Endpoint Security 2012‑2016 Forecast & Vendor Shares 2011 » (IDC #235930, juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/
Contacts presse :
Agence onechocolate
Edouard Fleuriau Chateau / Morgane Rybka
edouardfc@onechocolatecomms.fr
morganer@onechocolatecomms.fr
© 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d’ordre technique ou éditorial pouvant exister dans ce document.
| Tweeter | |
| Scoop.it |
