Emilyturrettini

CHRONIQUE INTERNET

De nationalité américaine et suisse, Emily Turrettini publie une revue de presse sur l'actualité Internet depuis 1996 et se passionne pour les nouvelles tendances.

Ransomeware: Vos données contre une rançon

Une nouvelle forme de logiciel malveillant, le ransomware, répandu par des criminels de plus en plus sophistiqués, prend en otage vos données personnelles et verrouille votre ordinateur.

Pour le débloquer et éviter que vos données ne soient effacées ou rendues publiques (le type d’extorsion varie), une rançon est exigée dans un temps imparti. Un message d'alerte affiche un compte à rebours, en général entre 24 et 72 heures.

Ce type de logiciel existe depuis 10 ans mais se répand de manière alarmante globalement depuis fin 2013, grâce à un programme appelé CryptoLocker qui prend pour cible les PC et téléphones Androids.  Les ordinateurs Apple et les téléphones portables iOS sont pour le moment épargnés, mais ces derniers ne sont pas à l’abri d’autres logiciels du même type ou d’une nouvelle version de CryptoLocker.

Le ransomware se diffuse principalement par e-mail. Il se fait passer pour UPS, FedEx, une banque américaine ou encore une sommation du FBI. Il peut aussi se faire passer pour une mise à jour d’un logiciel connu. Il est activé lorsque l’usager clique sur un lien dans son courrier. Il chiffre alors les données personnelles de l'utilisateur via une clé RSA secrète, (un algorithme de cryptographie asymétrique), stockée sur des serveurs pirates, et demande une rançon - le plus souvent payable en bitcoins - pour les déverrouiller.

Plus alarmant encore, CryptoLocker a été diffusé sur des pages Web, en infiltrant des annonces publicitaires. Le Huffington Post et le site Gamezone.com on été des vecteurs involontaires entre le 31 décembre et le 5 janvier dernier. Les visiteurs accédant à leurs sites avec une ancienne version d'un navigateur comme Internet Explorer 8, ont été infectés - sans avoir cliqué sur le moindre lien, simplement par le fait d’avoir visité une de leurs pages. 

Faites attention à vous, cela n’arrive pas qu’aux autres. Le New York Times rapporte comment une femme a dû se dépêtrer avec les ravisseurs de ses données pour effectuer un paiement en bitcoins et récupérer ses fichiers.

Certains experts estiment que les hackers diffusant CryptoLocker ont remporté $30 millions en l’espace de trois mois. Et plus d’un million de PC auraient déjà été touchés. 

Le département de Homeland Security préconise de ne pas négocier avec les criminels mais d’autres suggèrent de payer. Selon Chris Morales, analyste chez la société de sécurité NSS Labs et cité dans NPR: «C’est le seul moyen pour récupérer ses fichiers. CryptoLocker est devenu tellement puissant, qu’il n’y a aujourd’hui aucun moyen de récupérer des données qui ont été effacées.»

Comment se prémunir contre ce nouveau danger? Rester vigilent avec son courrier, réfléchir avant de cliquer sur un lien et surtout avoir un backup qui n’est pas connecté à son ordinateur. Tout ce qui est sauvegardé dans un Cloud sera vulnérable au même titre que les données sur son disque dure.

La série télé américaine The Good Wife, dont les intrigues sont souvent calquées sur l’actualité Internet, a traité d'un cas de ransomware dans un épisode le 24 octobre dernier (Saison 6, Episode 5). Tous les ordinateurs de Florrick, Agos &Lockhart, connectés en réseau, ont été verrouillés suite à une infection par un logiciel malveillant, paralysant l'étude. Le stress des avocats ne pouvant accéder à leurs dossiers, ici une fiction, a été calqué sur la réalité de quelques études aux Etats-Unis et au Canada qui ont subi de telles attaques.

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."