Les rançongiciels

28 avril 2015

Les rançongiciels sont une catégorie particulière de logiciels malveillants qui bloquent l’ordinateur des victimes et réclament le paiement d’une rançon. Il ne faut jamais payer la rançon réclamée. Le site stopransomware.fr regroupe un ensemble d’informations pour sensibiliser les usagers et aider les victimes à se protéger contre ces risques, voire ànettoyer leurs ordinateurs lorsqu’un tel virus les a touchés.

Quelques idées importantes à retenir:

  • La Gendarmerie nationale, la Police nationale ou même encore l’ANSSI et la SACEM n’ont pas le droit de bloquer votre ordinateur à distance. Ils ne vous réclameront jamais le paiement d’une amende en bloquant votre ordinateur.
  • Aucune autorité officielle ne demande le règlement d’une amende par un moyen de paiement tel que paysafecardUkash, MoneyPak, WesternUnion etc.
  • Si vous êtes victime d’un rançongiciel, la seule solution est de nettoyer son ordinateur. En outre, il est fort probable que d’autres virus informatiques, plus discrets aient été installés à votre insu.

Il existe différents types de rançongiciels, dont voici une présentation rapide.

Les rançongiciels policiers

Depuis le milieu de l’année 2011, leurs auteurs utilisent les logos de services d’enquête pour réclamer le paiement d’une amende. D’autres encore se font passer pour des solutions de sécurité.

Il existe deux formes, soit la version qui bloque entièrement l’ordinateur.
Soit la variante qui bloque simplement le navigateur WEB, ce dernier se nomme « Browlock » (plus d’informations voir leBlog Malekal).

Casier_FR_(09-2012)

Si vous voulez en savoir plus sur les variétés des rançongiciels policiers, vous pouvez consulter la rubrique correspondante du Wiki botnets.fr ou encore visualiser les copies d’écrans des rançongiciels connus s’attaquant à des internautes français.

Les chiffreurs

Un autre type de rançongiciels agit en chiffrant les documents de l’utilisateur: l’accès aux documents est impossible tant que vous n’avez pas la clef de déchiffrement. Ces variantes réclament une somme d’argent en échange de cette  clef. Cela se fait en général via un fichier texte laissé sur le bureau.

trojan_encoder_trojanransomware_crypt2 trojan_encoder_trojanransomware_crypt

En 2014 et 2015, CTB-Locker et Cryptowall ont été les deux crypto ransomwares les plus répandus.
CTB-Locker change le fond d’écran en affichant un message stipulant que vos dossiers ont été chiffrés.
Malheureusement, une fois les fichiers chiffrés, il n’existe aucun moyen de les récupérer.

D’autres variantes comme celle-ci qui utilise des popups (voir sur le blog Malekal).

ctb-locker

Bloqueurs par publicité

Une variante plus récente des rançongiciels consiste à bloquer l’ordinateur et invite la victime à cliquer sur des publicités. L’auteur du virus touche bien entendu des revenus à chaque clic. Exemple avec cette variante:

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s