Le fléau des rançongiciels (Ransomware) se propage sur Internet
Extorquer de l'argent à l'aide de logiciels rançonneurs, des programmes destinés à verrouiller votre ordinateur lequel ne peut être rendu à son propriétaire qu'après versement d'argent contre un code de déverrouillage. La réalité rattrape la fiction...
Vous avez installé un logiciel antivirus, vous le gardez à jour vous avez aussi un logiciel contre les logiciels espions (spyware) vous ne donnez jamais votre numéro de carte de crédit sur un site non sécurisé ou non reconnu. Vous ne cliquez pas sur des liens reçus par courriel menant à une fausse aux allures officielles (hameçonnage/phishing). Vous naviguez de façon sécuritaire et responsable en ne cliquant pas sur les liens seulement parce qu'il est écrit «Cliquez ici!». C'est très bien, vous avez de bonnes habitudes de navigation. Que pourrait-il vous arriver de grave maintenant?
Avez-vous entendu parler de Wannacry, Bad Rabbit ou NotPetya?
Des attaques de nouvelle génération
Pourquoi simplement attaquer des ordinateurs quand il suffit de les prendre en otage? Si certains pirates préfèrent s'intéresser fouiller les entrailles d'un ordinateur pour y extirper des informations de valeur, d'autres y vont de manière plus simple, mais ô combien rentable, celle d'utiliser un rançongiciel.
Ce type de programme est un logiciel malveillant qui permet de verrouiller un ordinateur ou de chiffrer ses données dans le but d'extorquer de l'argent à son utilisateur avant de lui en rendre l'accès.
2017 qui n'est même pas terminée s'annonce comme une année faste pour les pirates. De cas isolés ayant trait à des problèmes de cybersécurité, les rançons informatiques sont devenues un fléau, voire une menace publique.
Paiement non retraçable en bitcoins
Plus les victimes (individus ou organisations) sont importantes, plus les sommes sont imposantes. Quand le service de santé national de Grande-Bretagne fut attaqué par un logiciel rançonneur, des milliers de rendez-vous furent annulés, gracieuseté du programme WannaCry.
Le programme malveillant Petya va plus loin par sa capacité de supprimer à tout jamais les données des systèmes infectés. Gare à ceux qui font appel à la police (ce qu'il faut faire) ou à ceux dont le système pris en otage ne paie pas.
Manoeuvre de diversion
Puisque le programme malveillant est solidement implanté dans l'ordinateur cible, les pirates en profitent également pour soutirer des informations, cachant ainsi leur véritable intention derrière une rançon. Cette procédure est devenue l'une des favorites d'organisations secrètes parmi les États voyous en quête d'informations sensibles.
Ainsi, après paiement de la rançon en bitcoins (une monnaie électronique indépendante de toute autorité centrale et impossible à retracer), l'ordinateur infecté, libéré par le code de déverrouillage fourni par le pirate, cache des codes d'exploitation capables de soutirer des informations.
Pourriels
Parfois, les organisations ou individus facilitent la tâche des pirates en n'appliquant pas les plus récentes mises à jour à leurs systèmes ou, plus simple encore, commettent la faute de cliquer sur un lien contenu dans un pourriel.
Si 2017 est déjà considéré comme l'année des rançongiciels, les années suivantes le seront aussi.
Source : Agence QMI