LA SÉCURITÉ INFORMATIQUE POUR TOUS…
ATTENTION AU VIRUS RANÇONGICIEL « RANSONWARE »
Un nouveau «rançongiciel» (rasonware) très agressif appelé CryptoLocker circule présentement sur le Web…
On trouve d’autres versions appelées CryptoWall, Criptobit, Locky, CryptoDefence ou des variantes de ceux-ci, mais le principe de ce virus demeure toujours le même.
L’arnaque dite «ransomware» (rançongiciel en français) consiste à bloquer vos fichiers informatiques et à vous réclamer une rançon s’élevant à 100 $ @ 500$ pour les récupérer. Le blocage touche autant le disque interne, que tous les périphériques branchés (clé USB, disque dur externe…) et les réseaux partagés. Pour récupérer ces fichiers, le pirate exige une rançon, souvent en bitcoin, MAIS LE PAIEMENT NE GARANTIT SOUVENT PAS LE DÉBLOCAGE DES DONNÉES.
Le rançongiciel opère de la même manière que le cheval de Troie, un virus pénétrant le système informatique via un courriel, un site ou un programme compromis. Le phénomène peut prendre plusieurs formes. Le rançongiciel policier exige le paiement d’une amende à travers une fenêtre intempestive reprenant les logos officiels de la police et de la gendarmerie nationales. Le rançongiciel peut également prendre la forme d’une publicité: pour débloquer l’appareil, la victime est invitée à cliquer sur des publicités, faisant ainsi gagner de l’argent au pirate.
«Les logiciels de demande de rançon resteront une menace majeure, en croissance rapide en 2016», prévoit McAfee. L’éditeur d’antivirus estime que «les auteurs de ces campagnes pourraient se tourner vers certains secteurs industriels, dont la finance et les administrations publiques, qui n’auront d’autre choix que payer les rançons pour rétablir leurs services critique».
Les PC et Mac peuvent être infectés…Ce lundi, le système OS X d’Apple a été affecté pour la première fois par un virus de ce type, causé par un ransomware semblable nommé KeRanger.
Lorsque celui-ci s’empare de votre ordinateur, il prend en otage l’ensemble de vos fichiers en les cryptant en créant une clé de déchiffrement unique sur un serveur secret. Et c’est là que le chantage commence…
15our obtenir la clé de déchiffrement unique, on vous demander de débourser une rançon s’élevant entre 100 $ @ 500$.
De plus, pour ajouter à l’effet de peur, on vous impose parfois un décompte. Il s’agit du temps restant avant que la clé de déchiffrement se détruise.
C’est donc vos photos, vidéos, documents et autres fichiers personnels qu’on menace de supprimer à tout jamais si le montant d’argent n’est pas versé aux pirates informatiques avant la fin du compte à rebours.
CryptoLocker peut s’infiltrer dans votre ordinateur en passant par des hyperliens malveillants; le type de lien qu’on retrouve fréquemment dans les courriels frauduleux… Vous téléchargez la pièce jointe et voilà, le virus qui s’y cachait est installé.
Voici un exemple d’un courriel utilisé dans la distribution du rançongiciel Locky. Sujet du courriel – « Facture ATTN: J-12345678”, pièce-jointe infectée – « invoice_J-12345678.doc » (contient les macros qui téléchargent et installent le rançongiciel Locky sur l’ordinateur de la victime):
« Veuillez prendre connaissance de la facture jointe (Document Microsoft Word) et verser le paiement selon les termes listés dans le bas de la facture. Laissez-nous le savoir si vous avez des questions. Nous apprécions grandement votre clientèle! »
QUE FAIRE SI VOS DOCUMENTS SONT TOUCHÉS?
Il est possible de corriger le tir après une tentative d’arnaque à la rançon. Si votre ordinateur est infecté, et que vous avez réalisé des sauvegardes, il suffit alors de restaurer une version antérieure. Le redémarrage de Windows doit alors se faire en mode sans échec. Il convient, en plus, de désinfecter votre ordinateur, notamment au moyen de programmes anti-logiciels malveillants.
Par contre, il faut faire attention, car c’est logiciels que vous allez utiliser vous-même sans doute pour la première fois, peuvent devenir néfastent pour votre système.
Nous pouvons vous aider à vous débarrasser de cette fâcheuse situation en nous confiant votre système pour réparation.
Pour de plus amples informations, contactez-nous.
Réseau Web Plus
819-809-9847