Les rançongiciels, la nouvelle menace

Selon un rapport de la société américaine Symantec, 556 millions de personnes ont été victimes des rançongiciels en 2012 à travers le monde. Cela constitue un coût de 83 milliards d’euros et pas moins de 18 victimes chaque seconde. Les experts ne dénombrent pas moins de 100 millions de programmes malveillants, dont 95.000 nouveaux venus par jour.

Derniers nés de l’arnaque sur Internet, les rançongiciels (de l’anglais ransomware) prennent la forme de virus assez sophistiqués, développés par des réseaux de cybercriminels basés dans les pays de l’Est pour prendre le contrôle des ordinateurs de particuliers par centaines et amasser des sommes impressionnantes. Grâce à un mode opératoire ingénieux, les pirates se font passer pour des gendarmes de l’Internet pour extorquer de l’argent sous forme d’amendes fictives.

Cela se fait par le biais de «botnets», c’est-à-dire des robots informatiques qui permettent aux hackers de pénétrer à distance dans les ordinateurs. La contamination s’effectue à l’insu du propriétaire par le biais des pièces jointes dans des courriers électroniques, de liens venant de réseaux sociaux, de sites piratés ou encore de publicités dont le contenu renvoie l’internaute vers un site malveillant qui teste les vulnérabilités de son ordinateur. Et une fois la faille exploitée, le virus est installé. L’internaute voit son écran occupé par un message intempestif tel que : « Attention, votre ordinateur est bloqué en raison d’un délit suite à la détection d’infractions » (accompagné d’une liste de sites que l’internaute aurait visité). Vient ensuite la contrepartie à payer : «pour débloquer votre ordinateur, vous devez payer 200 € dans les trois prochains jours. Si vous ne payez pas dans les délais précisés, votre ordinateur sera confisqué et votre cas soumis au tribunal.»

Les amendes doivent être payées par virements électroniques ou par transfert via Western Union afin que «l’ordinateur soit débloqué dans les 24 heures suivantes». Bien sûr, l’écran restent gelé une fois la rançon versée car les cybercriminels ne s’embêtent même pas à déverrouiller l’ordinateur une fois qu’ils ont récupéré la rançon.

Cette technique découverte aux États-Unis par le FBI sévit désormais en Europe. Les sommes détournées seraient blanchies dans des casinos en ligne avant d’être encaissés sur des comptes russes et ukrainiens.

Pour ne pas être victimes des rançongiciels, veillez à suivre

• Ne jamais payer la rançon réclamée. Si votre ordinateur a été la proie d’une attaque et que votre écran est «gelé», une procédure de nettoyage est proposée pour les rançongiciels sur le site stopransomware.fr

• Surveillez les mises à jour de votre ordinateur. Pour limiter les failles informatiques, autorisez les mises à jour automatiques de son système d’exploitation. Cela permet de protéger en particulier les logiciels de navigation sur Internet ou de boîtes email

• Sauvegardez régulièrement vos fichiers les plus importants. La conservation des données peut se faire sur un disque dur amovible ou une clé USB

· Ne cliquez pas sur des liens dans les emails qui viennent de personnes que vous ne connaissez pas ou qui n’ont pas l’habitude de communiquer de cette façon avec vous

• Alertez les autorités. Quand un ordinateur est infecté, policiers ou gendarmes spécialisés peuvent être sollicités. Concrètement vous pourrez ainsi être informé des démarches pour vous débarrasser du virus

La meilleure solution reste l’utilisation d’un VPN. Grâce au service d’un VPN, votre adresse IP est masquée et ne pourra pas être repérée. Quand vous allez vous connecter sur Internet via une connexion non sécurisée, grâce au VPN, vous obtiendrez un cryptage fort, qui ne permettra pas qui que ce soit de savoir quels sites vous avez visités. Et votre connexion à Internet est sécurisée où que vous soyez. Un service spécial du VPN vous permet aussi de protéger vos connexions depuis votre smartphone ou votre tablette mobile. Pensez-y, car les rançongiciels sur les systèmes mobiles deviennent aussi à la mode.