Publicité
Les logiciels malveillants qui tentent de séparer les victimes de leur argent n'ont rien de nouveau. Certains virus tentent de découvrir des informations de carte de crédit qui peuvent ensuite être utilisées ou vendues. D'autres menaces cherchent à voler des mots de passe à des comptes importants. Et l'hameçonnage, qui n'est pas du tout un virus, tente d'inciter les utilisateurs à fournir des informations de connexion à un faux site Web.
Cependant, toutes ces tactiques sont dans les coulisses. La victime ne sait pas quand elle fonctionne bien. Il existe une autre menace, appelée ransomware, qui tente de tirer parti de l'autorité d'une organisation bien connue pour extraire de l'argent directement des victimes. Voici comment cela fonctionne et ce que vous pouvez faire pour l'éviter.
Tenir votre ordinateur en otage
Le concept derrière le ransomware est simple. Lorsque le virus infecte un ordinateur, il empêche l'utilisateur d'ouvrir des programmes ou d'accéder à des fonctions système importantes.
Les exemples les plus simples de cette menace ne dépasseront que le shell Windows normal. Il peut même modifier l'enregistrement de démarrage principal, qui enverra directement l'utilisateur à un écran de paiement chaque fois qu'il tentera de démarrer son ordinateur. Tous les fichiers de l'utilisateur sont intacts, mais ils ne sont pas accessibles via le système d'exploitation en raison de modifications apportées à l'interface.
D'autres menaces iront encore plus loin en chiffrant les fichiers sur le disque dur de la victime. Cela les rend illisibles même si la victime tente de les extraire d'un autre ordinateur non infecté. Les fichiers chiffrés sont souvent détruits efficacement, car ils ne peuvent pas être lus. C’est encore une autre raison d’utiliser un solution de sauvegarde Quelle est la meilleure solution de sauvegarde? [Les geeks pèsent]Il y a dix ans, un disque dur externe - ou même un disque physique tel qu'un CD-ROM - était le seul moyen pratique de sauvegarder des fichiers. Les solutions de stockage réseau de qualité grand public étaient primitives, coûteuses et ... Lire la suite .
Donnez-moi votre argent, je suis avec les flics
Si vous avez déjà regardé un film de la mafia auparavant - ou peut-être quelques épisodes des Sopranos - vous êtes probablement familier avec l'extorsion. Un patron de la mafia veut faire démolir un bâtiment afin qu'il puisse construire un nouveau club de strip-tease, il suggère donc que de mauvaises choses pourraient arriver aux propriétaires du bâtiment s'ils ne vendent pas. De mauvaises choses peuvent arriver à de bonnes personnes, vous savez?
Certains des exemples les plus récents de ransomware ont commencé à utiliser l'extorsion comme élément. Au lieu de proférer des menaces criminelles, ils font cependant référence à des organisations légitimes telles que les forces de l'ordre.
Un virus récent, appelé FBI Moneypak, informe les victimes qu'elles ont été reconnues coupables de violations des droits d'auteur et doivent donc payer une amende de 100 $ pour déverrouiller leur ordinateur. Un virus similaire a ciblé les citoyens du Royaume-Uni depuis 2011. Il affirme que la police métropolitaine a connecté l'ordinateur de la victime à la pornographie juvénile et à d'autres délits et que la victime doit payer 100 livres sterling pour déverrouiller son ordinateur.
Certains autres virus récents utilisent des organisations professionnelles du cinéma et de la musique au lieu de faire respecter la loi et prétendent que la victime doit payer pour éviter de nouvelles poursuites pour violation du droit d'auteur. Dans tous les cas, se faire passer pour une autorité donne au virus un effet de levier supplémentaire car les victimes craignent d’être condamnées à des peines de prison ou d’être poursuivies si elles ne paient pas.
Utilisation intelligente des frais de téléphone
Les gens qui veulent prendre votre argent via un virus ne sont pas stupides. Ils proposent toujours de nouvelles astuces inventives, dont la plus récente est l'utilisation intelligente des frais de téléphone.
Les ransomwares qui font de l'argent de cette manière ne vous demanderont pas de saisir les informations de paiement sur votre ordinateur. Au lieu de cela, il vous sera demandé d'appeler ou d'envoyer un SMS à un certain numéro. Dans le monde sans fil d'aujourd'hui, de nombreuses personnes oublient que les appels longue distance existent toujours et peuvent devenir extrêmement coûteux.
Un virus lancé en 2011 a utilisé cette astuce. Il a affirmé que la version de Windows de la victime devait être réactivée et a fourni un numéro de téléphone longue distance. Lorsqu'une victime a appelé, elle a été mise en attente pour porter des accusations.
Ne présumez pas qu'un message est légitime simplement parce qu'il vous demande de passer un appel ou d'envoyer un SMS. Vous pouvez parfois être facturé des sommes ridicules pour ces actions quotidiennes si vous contactez le mauvais numéro.
Que pouvez-vous faire pour éviter les ransomwares?
Aucune mesure particulière ne doit être prise pour éviter cette menace. Il est différent des autres virus en raison de sa charge utile (les dommages qu'il cause à votre ordinateur) plutôt que de sa propagation. Vous devez protéger votre ordinateur en installant un anti-virus Les 10 meilleurs logiciels antivirus gratuitsQuel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite et pare-feu Les trois meilleurs pare-feu gratuits pour Windows Lire la suite . Vous devez également vous familiariser avec meilleures pratiques de sécurité Comment repérer et éviter 10 des techniques de piratage les plus insidieusesLes pirates informatiques deviennent plus sournois et bon nombre de leurs techniques et attaques passent souvent inaperçues, même auprès des utilisateurs expérimentés. Voici 10 des techniques de piratage les plus insidieuses à éviter. Lire la suite comme éviter les sites Web malveillants et les pièces jointes aux e-mails.
Si vous avez un doute sur un message qui apparaît sur votre ordinateur, quittez votre ordinateur et recherchez des informations sur un autre PC. N'utilisez jamais un ordinateur qui, selon vous, a été infecté par un ransomware pour trouver des informations supplémentaires sur un virus. Il n'est pas difficile pour un virus de rediriger vos recherches sur le Web.
N'oubliez pas qu'aucune agence ou société d'application de la loi ne prendra votre ordinateur en otage. Il est donc prudent de supposer que tout message vous demandant de payer pour déverrouiller votre ordinateur est le résultat d'un virus. Même Microsoft ne verrouillera pas votre ordinateur si vous ne payez pas pour le système d'exploitation.
Le ransomware ne déverrouille pas toujours un système une fois la rançon payée. Vous n'avez également aucun moyen de savoir si l'infection a été entièrement supprimée. La récupération de votre système à partir d'une sauvegarde peut fonctionner. Si ce n'est pas le cas, vous devez reformater votre disque et réinstaller votre système d'exploitation.
Crédit d'image: Mike Renlund, Christian V, 401 (k)
Matthew Smith est un écrivain indépendant vivant à Portland Oregon. Il écrit et édite également pour Digital Trends.
