Publicité
Vous avez probablement entendu parler de Ransomware, le malware qui bloque votre système et vous menace afin d'extorquer de l'argent. Il s'agit d'une menace qui existe sur les ordinateurs de bureau et les appareils mobiles, et elle est presque toujours insidieuse, difficile à éliminer et, dans de nombreux cas, coûteuse.
Nous avons expliqué précédemment comment gérer plusieurs menaces de ransomware si vous les trouviez sur votre ordinateur, mais quelle est l'ampleur de cette menace? Plusieurs escroqueries de ransomware importantes sont en circulation en ce moment. Passons en revue trois des plus dévastateurs, afin que vous puissiez les reconnaître.
Comprendre les ransomwares
Avant de continuer, un rapide rattrapage, juste au cas où vous liriez cet article complètement inconscient de ce qu'est réellement un ransomware.
Lorsqu'il est infecté par un bogue de rançongiciel, les fichiers d'un ordinateur - généralement le dossier et les bibliothèques Mes documents - sont verrouillés, souvent cryptés. Les créateurs / distributeurs du malware affichent alors un message à l'utilisateur, l'informant du prix y qui doit être payé pour retrouver l'accès.
C'est vrai: vous devez payer pour avoir accès à vos propres fichiers. Considérez-le comme une version numérique de l'ancien modèle de «raquettes de protection» pour les menaces.
Cependant, les données ne sont pas seulement verrouillées; dans certains cas, l'utilisateur est accusé d'être un pédophile, d'utiliser des images illégales et un message censé provenir d'un organisme d'application de la loi connu. En 2013, McAfee a révélé avoir collecté plus de 250 000 échantillons de ransomwares, chacun unique, au cours du premier trimestre de cette même année.
Une menace croissante sur toutes les plates-formes, les 3 exemples ci-dessous devraient expliquer pourquoi vous devez vous méfier des ransomwares.
CryptoLocker
Ciblant Windows, CryptoLocker est rapidement devenu le papa de la scène des ransomwares en 2013, diffusé par e-mail et éventuellement via le botnet ZeuS.
Après s'être installé sur votre ordinateur, CryptoLocker crypte les documents trouvés sur votre ordinateur, sur les lecteurs réseau et sur le stockage amovible, en les liant avec RSA 2048 bits. Récupérer vos données signifie payer 380 $ USD en Bitcoin ou 300 $ en cartes prépayées MonkeyPak ou Ukash.
Suite à une opération des services de sécurité, il est devenu possible pour certains utilisateurs de récupérer leurs fichiers. Évidemment, c'est une bonne nouvelle, mais cela met en évidence à quel point les ransomwares peuvent être dévastateurs. Il a fallu la découverte du serveur de commande et de contrôle derrière le cryptage du rançongiciel pour arrêter (l'original) CryptoLocker sur ses traces, mais même cela ne suffisait pas à libérer les données utilisateur. Au lieu de cela, nous avons dû attendre qu'il soit rétroconçu, et un outil de décryptage développé CryptoLocker est mort: voici comment récupérer vos fichiers! Lire la suite .
TorrentLocker
Avec un nom similaire à CryptoLocker, TorrentLocker verrouille vos fichiers et exige des frais de 500 $ AUD (doublant à 1000 $ AUD si vous tardez à cracher les préparatifs) à payer en Bitcoin. Divers indices sur la monnaie et les échanges que le ransomware vous conseille suggèrent qu'il est destiné aux utilisateurs australiens (et peut même en provenir).
Là où il diffère de CryptoLocker, bien qu'il partage une apparence similaire, TorrentLocker est en fait une souche unique de logiciels malveillants basés sur une rançon.
Vous devez également éviter d'être trompé par le nom. Bien qu'il suggère une relation avec le réseau Bittorrent (peut-être, vous pourriez penser qu'il se perpétue via le partage de fichiers), de nombreuses instances de TorrentLocker ont été reçues par e-mail.
À moins que les serveurs de commande et de contrôle derrière TorrentLocker ne soient trouvés et mis hors service, payer la rançon pour télécharger le logiciel pour décrypter vos données est la seule issue. Nous avons déjà examiné TorrentLocker en détail TorrentLocker est un nouveau ransomware en dessous. Et c'est mal. Lire la suite ; si ce que je viens de vous dire ne suffit pas à vous inquiéter, l'histoire complète devrait.
FBI Ransomware / Police Central
Peut-être l'arnaque du ransomware dont la plupart des gens sont conscients, c'est celle qui - une fois que votre système est infecté - affiche un message qui prétend provenir du FBI ou votre service de police local, vous accusant de stocker du téléchargement de matériel protégé par le droit d'auteur ou de la pornographie illégale sur votre PC Windows ou même votre Apple Mac exécutant OS X (bien qu’il soit relativement simple d’éviter d’être trompé par ce).
En fait, si vous n'êtes pas pointilleux sur l'endroit où vous installez vos applications Android (par exemple, vous pouvez utiliser magasins d'applications tiers Les 4 meilleures alternatives à Google Play pour télécharger des applications AndroidVous ne souhaitez pas utiliser le Google Play Store? Ou n'y avez-vous pas accès? Voici les meilleurs magasins d'applications alternatifs pour Android. Lire la suite ) alors il y a une chance que vous puissiez obtenir le même ransomware sur votre téléphone ou votre tablette FBI Ransomware Hits Android: Comment éviter de l'obtenir (et le supprimer)Apprenez à protéger votre appareil Android du FBI Ransomware grâce à ces conseils. Lire la suite .
En utilisant une approche localisée, les escrocs ont pu adapter leur ransomware à chaque pays; Par exemple, au Royaume-Uni, il prétendait provenir du Metropolitan Police Service (police de Londres) et de la royaltiescollection Society PRS for Music.
Malgré le fait fortuit que cette saveur de ransomware - connue généralement sous le nom de Reveton - a eu pour effet de forçant un pédophile à se remettre, il s'agit d'un logiciel malveillant intimidant. Malgré le interception et arrestation du gang derrière Reveton la menace persiste sous forme de variantes, dont certaines sont également conçues pour voler votre mot de passe.
Protégez-vous contre les ransomwares
Comprendre la nature de la bête est le meilleur moyen de vous protéger contre les ransomwares. Après l'infection, il est trop tard; vous devez être en mesure de défendre l'attaque avant qu'elle ne survienne, pas lorsque vos données sont verrouillées. Vous pouvez le faire en vous assurant que vous utilisez la suite de sécurité Internet la plus récente, capable de se défendre contre toutes les formes de logiciels malveillants. Vous devriez également jeter un œil aux mesures préventives décrites dans notre regard original sur CryptoLocker CryptoLocker est le malware le plus méchant jamais créé et voici ce que vous pouvez faireCryptoLocker est un type de logiciel malveillant qui rend votre ordinateur entièrement inutilisable en cryptant tous vos fichiers. Il exige ensuite un paiement monétaire avant que l'accès à votre ordinateur ne soit rendu. Lire la suite . Bien que la forme originale de ce ransomware ait été presque dispersée, elle a été remplacée par des variantes, vous devez donc rester vigilant.
Si vous lisez ceci après une infection par un rançongiciel, la meilleure solution qui vous soit offerte est de suivre les excellents conseils donnés par Guy McDowell de MakeUseOf dans son excellent guide battre les ransomwares sans débourser Ne payez pas - Comment battre Ransomware!Imaginez simplement que quelqu'un se présente à votre porte et dise: "Hé, il y a des souris dans votre maison que vous ne connaissiez pas. Donnez-nous 100 $ et nous nous en débarrasserons. "Voici le Ransomware ... Lire la suite .
Les ransomwares sont-ils victimes? Avez-vous payé ou avez-vous mordu la balle et autorisé la suppression de vos données (peut-être que vous aviez de bonnes sauvegardes)?
Racontez-nous votre histoire: la boîte de commentaires vous attend!
Crédit d'image en vedette: Fille frustrée avec un ordinateur portable via Shutterstock
Crédit d'image: Ransomware via Shutterstock, Crédit d'image: Pierre Lecourt
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.