Pourquoi Vous Ne Devriez Jamais Payer Pour Un Ransomware
Pourquoi Vous Ne Devriez Jamais Payer Pour Un Ransomware

Plus tôt cette année, le Guardian Britannique a signalé que presque 40 % de toutes les entreprises ont connu une sorte de cyber-attaque impliquant un ransomware en 2016 – et que 54 % des entreprises britanniques ont été victime de ce genre d’attaque.

Le Ransomware (logiciel malveillant d'extorsion) est un malware (logiciel malveillant) qui peut tout infecter, des ordinateurs personnels aux systèmes de niveau d’entreprise. L’attaque la plus commune se caractérise par l'utilisation de chantage de la part des pirates pour menacer les utilisateurs qui n’ont plus accès à leur ordinateur ou les fichiers qu’ils y ont stockés, avec des demandes de paiement avant qu’ils ne reçoivent une clé de déchiffrement. Les utilisateurs devront alors payer une somme d’argent – via transfert d’argent en ligne ou même bitcoins – avant qu’ils ne réobtiennent l'accès, sous la forme d’une clé de déchiffrement, à leurs systèmes ou données.

CYBERCRIMINALITÉ À LA HAUSSE

Bien que le cyber détournement n’est pas une nouvelle menace, il est clairement en hausse – étant souvent le travail des bandes organisées qui s’attaquent à n’importe qui, des grandes entreprises aux particuliers. Selon le ministère de la Justice américaine, le nombre de telles attaques avait quadruplé en 2016, avec 93 % des e-mails de phishing contenant maintenant une sorte de ransomware.

Il y a une raison à cela, bien sûr. Ce type de cybercriminalité peut être très lucratif pour les criminels. Une étude récente de Cerber – un type de modèle ransomware sous forme de service qui est apparu au début de cette année – a montré que les criminels derrière l’attaque avaient fait près de 2 millions $ cette année. Pire encore, les développeurs semblent également utiliser des « membres affiliés » pour aider à répandre les logiciels malveillants. Ces membres sont alors rémunérés en fonction du nombre d'ordinateurs qu’ils parviennent à infecter et de combien de rançon ils sont capables de percevoir.

Ce modèle ransomware a considérablement abaissé les barrières pour les cybercriminels qui aspirent à exploiter mais aussi fournir aux développeurs de malwares de nouveaux outils pour « monétiser » leurs marchandises. Un genre relativement nouveau de ransomware appelé requin est actuellement disponible gratuitement sur les forums underground. Des personnes utilisent cet outil pour extorquer de l'argent à leurs victimes, puis payer les développeurs des logiciels malveillants 20 % de<t0></t0>l'argent qu'ils arrivent à recueillir.

C’est aussi une méthode d’attaque qui laisse beaucoup confus sur la façon de réagir. Selon des recherches récentes sur la tendance, jusqu'à 50 % de ceux qui sont attaqués choisissent en fait de payer quand on leur demande de le faire.

Cela comprend les grandes institutions – qui vont des banques aux hôpitaux qui ont fait les gros titres cette année soit en se préparant à payer soit en remettant des espèces ou des bitcoins aux attaquants dans de telles situations. Cela dit, les experts craignent que répondre à ces menaces de cette façon n’est pas le moyen le plus efficace pour répondre à ces exigences – ou en fait la menace elle-même.

Le premier problème est que, peu importe à quel point la menace est dramatique –, il est souvent possible pour les utilisateurs de désinfecter leurs systèmes sans avoir à payer le montant de la rançon – même si cela prend du temps à faire. Le deuxième problème est bien sûr, qu’il n’y a aucune garantie que les pirates remettront les clés de déchiffrement. En outre, il n’y a également aucune garantie qu’une fois la première somme exigée réglée, que les pirates n’exigeront pas de paiement supplémentaire avant de débloquer vos données.

Ransomware

RECONNAITRE LA MENACE

Le problème est assez nouveau pour que les utilisateurs ne réalisent pas toujours qu’ils ont été piratés – d'autant que de nombreuses attaques prétendent qu’ils font en fait partie des forces du « gouvernement » ou de « police » qui auraient pris le contrôle des systèmes informatiques pour le prétendu « crime » d’avoir omis de payer une sorte d’impôt ou de taxe « obligatoire ». Des ransomwares sur le thème de la police ont commencé à apparaître dans de nombreux pays dans le monde entier – en commençant par l’Allemagne et d'autres pays d’Europe occidentale et s’étend à l’Amérique latine et en Afrique.

Un exemple de ce genre d’attaque est le logiciel FBI Moneypak Ransomware qui est censé venir du Département Fédéral d'Investigation des États-Unis Il place le logiciel d'extorsion sur les systèmes et empêche les utilisateurs d’accéder à leurs ordinateurs jusqu'à ce qu’ils aient payé jusqu'à plusieurs centaines de dollars pour débloquer les données. Le ransomware est conçu pour faire peur aux utilisateurs et leur faire croire qu’ils ont effectivement commis un cybercrime. Pire, les demandes d’argent ne suppriment pas les logiciels malveillants de l'ordinateur, bien que les utilisateurs puissent supprimer cette menace manuellement.

Vers la fin de l’été, Europol, l'autorité policière de l’Union européenne, a commencé la diffusion d’informations en ligne dans le cadre de leur propre initiative pour informer le public sur la menace grandissante et aider les victimes à récupérer leurs données.

LA PRÉVENTION EST LA MEILLEURE DÉFENSE

Les délits informatiques comme cela peuvent être à la hausse – mais les consommateurs et les entreprises peuvent prendre des mesures préventives afin de prévenir et d’atténuer ce genre de menace.

La première est bien sûr d’avoir un système de sauvegarde pour les fichiers – et d'utiliser le même régulièrement.

La seconde est d’avoir une stratégie de cybersécurité – ou une procédure que vous suivrez. N’ouvrez jamais de pièces jointes de gens que vous ne connaissez pas. Les e-mails sont le principal moyen d'infection et d'attaque des systèmes informatiques.

Troisièmement, il est essentiel de garder tous les logiciels (pas seulement les logiciels de sécurité) à jour afin que les vulnérabilités potentielles soient patchées régulièrement. Selon le FBI, même les sites Web légitimes peuvent cacher un code malveillant qui profite des données non corrigées pour infecter les ordinateurs.

QUE FAIRE EN CAS D’ATTAQUE

D'après les forces de l'ordre, les consommateurs et les entreprises devraient immédiatement refuser de payer la menace de la rançon et contacter immédiatement les forces de l'ordre qui sont maintenant préparé à s'occuper du problème. Le FBI a – par exemple – une unité appelée ic3 pour déposer des plaintes et partager des informations sur la cybercriminalité.

Commentaires (5)

  • Avatar
    BAZALE
    25 May 2017 /

    Bonjour, Je me permets de vous raconter ma mésaventure, car j’ai été victime d'une escroquerie sur le site de rencontre LOVOO. Je m’appelle Alexis BAZINET, Il y a trois semaines j'ai fait connaissance par le biais de ce site d'une femme prénommée Christine Morel. Nous échangions des messages ainsi que des photos et deux visioconférences. Une semaine après notre rencontre elle me signale quelle doit se rendre en Côte d'ivoire pour affaire. Jusque-là, pas d’inquiétude de ma part. La deuxième semaine elle m'annonce quelle à des problèmes pour payer ses dettes là-bas pour pouvoir rentré en France. Elle me demande de l'aide financière, mais j’ai refusé car j’étais très méfiant. Elle me propose alors, prétextant ne pas avoir de compte bancaire personnel de m'envoyer un chèque d'un montant de 5800 euros de son oncle, pour que je l'encaisse sur mon compte et de l'aider ensuite. Etant de nature généreuse et serviable j'ai accepté avec réticence. Le lendemain j'ai reçu un coup de téléphone d'un homme avec un accent bizarre, disant qu'il appelle de la part de Christine Morel et me confirmant l'envoi de ce chèque. J'ai reçu ce chèque deux jours après et je l'ai encaissé aussitôt comme convenu avec elle. Ensuite elle m’a demandé de lui envoyer un premier mandat cash de 1500 euros. Ce que j'ai fait. Aussitôt, le même homme apparemment me recontacte pour vérifier si j'avais bien envoyé l'argent. Je lui confirme l'envoi. Je confie mais inquiétudes à Christine Morel, qui elle me dit que je peux avoir confiance et que cet homme et une sorte de conseiller financier de son Oncle. Ensuite je lui fais un second mandat cash de 2500 euros. Même manœuvre de la part de cet homme. Puis pour le dernier envoi par mandat cash, le virement ne peut pas être effectué car ma carte bancaire est bloquée. Je lui explique que je ne peux pas faire le virement. Et c'est à ce moment-là ou tout s’accélère et je me fais harceler de plusieurs coups de téléphone et messages de son oncle me menaçant de faire opposition au chèque de 5800 euros. Pour éviter des ennuis, je lui fais donc un virement bancaire sur le compte de la mère à son amie. Croyant être débarrasser de cette histoire, elle recommence à me demander de l'aide. A ce moment-là j'ai arrêté notre relation virtuelle et j'ai bloqué tous les numéros et le siens sur lequel ils m’harcelaient. Deux jours après j'ai relevé mon courrier et j'ai constaté une lettre de ma banque me signalant une opposition à ce chèque, du coup je me retrouve avec une dette de 5800 euros. Pris de peur je me suis rendu à la brigade pour déposer une plainte sans suite. Trois mois après toujours dans mes recherches avec l’aide des amis j’ai contacté l’ORGANISATION INTERNATIONALE DE POLICE CRIMINELLE-INTERPOL spécialisée dans les dossiers de cybercriminalité et autorisée par le Décret n° 2009-1098 du 4 septembre 2009 portant publication de l’accord entre le Gouvernement de la République française et (OIPC-Interpol) et grâce aux mails, aux appels téléphoniques et aux SMS, les OPJ de cette Organisation ce sont investis personnellement pour que ces escrocs soient retracés, arrêter et présenter à la justice. J’ai été finalement remboursé et dédommagé. N’hésitez pas à la contacter Voici leurs adresses mails : oipc_i@yahoo.com / oipc_i@outlook.fr Cordialement

  • Avatar
    Sri Sairam Subhayatra
    29 May 2017 /

    Awesome and helpful post! Thanks for sharing this post. Nice tips shared. chennai to shirdi flight package, chennai to shirdi tour package https://www.youtube.com/watch?v=7pz901-J4IA

  • Avatar
    Sri Sairam Subhayatra
    30 May 2017 /

    Good info. Here all information's are very useful to everyone. Thanks for sharing the important points with us. - chennai to shirdi flight package, chennai to shirdi tour package https://vimeo.com/173170656

  • Avatar
    Claudia
    18 Nov 2017 /

    Salut à tous les amis Attention aux arnaques Merci pour cette analyse précise dont j’ai hélas trop tard compris les mécanismes. En effet, je sors de mon silence avec une phobie pour les ordinateurs puisque en Mars 2017, j’ai été approché par un homme, puis par un autre (son ami) et durant 1 an j’ai versé l’équivalent de 62 000 euros sans me rendre compte de l’escroquerie. C’est en recevant un chèque volé que j’ai tout découvert. J’ai porté plainte mais je n’ai eu de honte et effondrement psychologique. Depuis je vois un psychiatre, je ne sors plus et je n’approche plus aucun site de rencontre. Cela m’aura couté une telle souffrance que je ne vis plus qu’au jour le jour. C’est ainsi que j’ai cherchait de l’aide sur les forums et j’ai vue l’adresse de la brigade de recherche en cybercriminalité. quelle que soit le genre d'arnaque grosse somme d’argent, d’achats non conformes à la photo, de virement bancaire, de chantage sur le net, de faux maraboutage et faux compte,paypal, de fausses histoire d’amour pour soutirer de l’argent, de vente de voiture, de gay et lesbienne et de faux tirage a la loterie etc....., si vous le contacté, il trouvera facilement vos escrocs grâce a un système GPS WALO et une fois qu’ils seront arrêtés grâce a leur systeme WALO Cette structure m’a beaucoup aidé. Etant donné que j’étais toujours en contact avec eux, ils ont eu à entamer des démarches pour faire arrêter les usurpateurs d’identité de … (censuré par l’administration du site – ne jamais citer de noms !)… J’ai reçu mon remboursement grâce à cette brigade. J’étais arrivé à un stade malheureux de ma vie ou tout était devenu difficile pour moi, même pour manger. On ne sait vraiment pas a quoi s’attendre sur internet donc je suis très méfiante a partir de ce moment, je crois que l’amour virtuel n’existe pas. L’adresse de la brigade: int.cellulegouv@gmail.com Merci de m’avoir lu. Salutations.

  • Avatar
    Claudia
    18 Nov 2017 /

    Salut à tous les amis Attention aux arnaques Merci pour cette analyse précise dont j’ai hélas trop tard compris les mécanismes. En effet, je sors de mon silence avec une phobie pour les ordinateurs puisque en Mars 2017, j’ai été approché par un homme, puis par un autre (son ami) et durant 1 an j’ai versé l’équivalent de 62 000 euros sans me rendre compte de l’escroquerie. C’est en recevant un chèque volé que j’ai tout découvert. J’ai porté plainte mais je n’ai eu de honte et effondrement psychologique. Depuis je vois un psychiatre, je ne sors plus et je n’approche plus aucun site de rencontre. Cela m’aura couté une telle souffrance que je ne vis plus qu’au jour le jour. C’est ainsi que j’ai cherchait de l’aide sur les forums et j’ai vue l’adresse de la brigade de recherche en cybercriminalité. quelle que soit le genre d'arnaque grosse somme d’argent, d’achats non conformes à la photo, de virement bancaire, de chantage sur le net, de faux maraboutage et faux compte,paypal, de fausses histoire d’amour pour soutirer de l’argent, de vente de voiture, de gay et lesbienne et de faux tirage a la loterie etc....., si vous le contacté, il trouvera facilement vos escrocs grâce a un système GPS WALO et une fois qu’ils seront arrêtés grâce a leur systeme WALO Cette structure m’a beaucoup aidé. Etant donné que j’étais toujours en contact avec eux, ils ont eu à entamer des démarches pour faire arrêter les usurpateurs d’identité de … (censuré par l’administration du site – ne jamais citer de noms !)… J’ai reçu mon remboursement grâce à cette brigade. J’étais arrivé à un stade malheureux de ma vie ou tout était devenu difficile pour moi, même pour manger. On ne sait vraiment pas a quoi s’attendre sur internet donc je suis très méfiante a partir de ce moment, je crois que l’amour virtuel n’existe pas. L’adresse de la brigade: int.cellulegouv@gmail.com Merci de m’avoir lu. Salutations.

Laisser un Message

* Code de type