Escroquerie en ligneLes demandes de rançon en vogue
À côté des vers, des virus, des chevaux de Troie et autres malwares, les autorités mettent en garde contre les rançongiciels, des programmes malveillants qui chiffrent les fichiers des particuliers. L’un d’entre eux est en train de faire des dégâts chez les particuliers comme dans les petites entreprises.
Les pirates informatiques ne se contentent pas de voler des données personnelles ou des coordonnées bancaires (phishing). Ils prennent aussi en otage des données et réclament ensuite des rançons. L’Agence nationale de sécurité des systèmes d’information (Anssi), qui dépend du Premier ministre, met en garde le grand public mais aussi les administrations et les petites entreprises contre la prolifération de logiciels malveillants appelés rançongiciels (ransomwares en anglais). Depuis le début du mois de février, l’un d’entre eux, appelé CTB-Locker, est particulièrement actif. Comme les virus classiques, ces programmes se cachent le plus souvent dans des pièces jointes à des courriels d’apparence anodine. Il suffit au destinataire de tenter de l’ouvrir pour être infecté. Le rançongiciel se met alors à l’œuvre. Dans un premier temps, il chiffre les données contenues sur l’ordinateur ainsi que les fichiers accessibles en écriture sur des dossiers partagés dans le cas où l’ordinateur est connecté à un réseau informatique. Dans la foulée, il envoie un message à l’utilisateur, lui demandant de payer une certaine somme pour récupérer la clé qui permet de déchiffrer ses propres documents.
L’Anssi recommande aux victimes de rançongiciel de ne pas payer. D’une part, le paiement ne garantit pas la récupération des données et d’autre part, les données bancaires ainsi transmises pourraient être utilisées frauduleusement. L’agence recommande de déconnecter l’ordinateur d’Internet (en désactivant le Wi-Fi ou en débranchant le câble Ethernet), de procéder à une restauration complète du système et de porter plainte.
Il est aussi possible de limiter le risque d’infection en mettant régulièrement à jour les logiciels présents sur son ordinateur, en installant une suite de sécurité Internet efficace et en faisant des sauvegardes fréquentes des fichiers les plus importants. Autre consigne : se méfier comme la peste des courriels dont on ne connaît pas l’origine et ne jamais ouvrir les pièces jointes, surtout lorsque leur nom se termine par .exe ou par d’autres extensions rares (.scr ou .cab dans le cas de CTB-Locker).
Plus de précisions sur le site de l’Anssi.