Qu’est-ce qu’un « ransomware » ?

Un ransomware est un programme malveillant utilisé par les cybercriminels conçu dans le but d’extorquer de l’argent à leurs victimes. Grâce à l’installation de ce programme malveillant, les pirates bloquent l’accès au système des ordinateurs des victimes qui peuvent en récupérer l’usage contre le paiement d’une rançon. « Les attaques tendent à se perfectionner puisque les cybercriminels ne se contentent plus de bloquer le système mais chiffrent dans un premier temps la valeur des données de l’ordinateur attaqué » indique Nicolas Brulez, Principal Malware Researcher chez Kaspersky Lab.

Le ransomware est généralement installé suite à l’ouverture par inadvertance d’un email de « phishing » ou lorsque l’utilisateur se rend sur un site malveillant créé par ces pirates du net.

Le ransomware est un mode opératoire dont l’utilisation semble s’intensifier, et ce, dans le monde entier et les messages différent suivant la zone géographique.

Des programmes malveillants « personnalisés » pour leurrer les victimes

En Europe, cette approche n’est pas aussi prospère mais des messages pop-up de faux services gouvernementaux sont nombreux. Ils apparaissent sur l’écran de la victime en déclarant avoir trouvé des contenus de pornographie infantile ou tout autre contenu illégal sur l’ordinateur. Ce message est accompagné d’une demande de règlement d’une amende.

De nouvelles versions de programmes de blocage analysent le journal du navigateur sur l’ordinateur infecté. Les individus malintentionnés accusent alors leur victime, au nom des autorités judiciaires et policières, d’avoir consulté ou téléchargé du contenu illégal et exigent le paiement d’une "amende" pour débloquer l’ordinateur. Certains de ces programmes malveillants peuvent utiliser la webcam de l’ordinateur infecté afin d’inclure une photo de la victime dans le message d’accusation afin de le rendre plus crédible. L’adresse IP et le nom du fournisseur d’accès Internet peuvent également être mentionnés pour valider le message. Les programmes de blocage modernes utilisent également le contexte géographique afin d’afficher le message dans la langue de la victime et d’utiliser les noms corrects pour les autorités judiciaires et policières.

Message de rançon d’un pirate se faisant passer pour le Département de la justice des États-Unis

Comment s’en protéger ?

Nicolas Brulez donne aux internautes quelques conseils si leur ordinateur a été infecté « Il ne faut en aucun cas céder au chantage des escrocs. Il existe sur Internet une multitude d’utilitaires gratuits et d’instructions pour débloquer les ordinateurs infectés par un programme d’escroquerie. Si l’infection est provoquée par un programme malveillant plus résistant, il est possible de trouver la solution dans des forums des éditeurs de logiciels antivirus ou auprès du Support Technique. Il vaut mieux passer du temps à chercher la solution au problème plutôt que de céder au chantage sans avoir aucune garantie que le problème sera résolu. »

Une solution de sécurité Internet de qualité qui identifie les vulnérabilités et utilise une détection d’exploitations de haut niveau permet d’éviter l’installation de ce type de programme malveillant.

Pour éliminer un ransomware, les spécialistes de Kaspersky Lab ont conçu un programme spécial : Kaspersky Windows Unlocker. Ce programme gratuit peut être lancé lorsque l’ordinateur démarre depuis Kaspersky Rescue Disk 10. Il suffit de suivre les étapes décrites dans la page de support de Kaspersky Lab pour installer Kaspersky Rescue Disk et Kasperky Windows Unlocker afin de compléter le processus de suppression et de traitement.