Logo ETI Quitter la lecture facile

Décryptage

Quand les pirates se lancent dans la franchise de virus

Posté le par Philippe RICHARD dans Informatique et Numérique

L’époque où un bidouilleur de ligne de codes développait un virus est révolue. Aujourd’hui, ce sont des mafieux qui cherchent à escroquer le plus d’internautes. Pour gagner plus d’argent, ils se lancent dans la franchise !

Le marché de la franchise se développe avec de nombreux réseaux comme Celio, Quick, Buffalo Grill ou encore Monceau Fleurs. Il faudra peut-être ajouter les réseaux de pirates !

Depuis quelques années, des particuliers, mais aussi des entreprises, sont victimes de rançongiciels. Appelés également ransomware, ces virus chiffrent (on dit trop souvent par erreur « crypter ») les fichiers stockés sur un ordinateur et même ceux partagés entre différents salariés via des serveurs. Impossible d’accéder à ces données, sauf à payer une rançon dont le montant varie entre quelques centaines d’euros et des sommes à quatre ou cinq chiffres selon le profil de la cible.

Un service professionnel…

Pour atteindre leur objectif, les pirates utilisent une technique classique, mais hélas toujours aussi redoutable : l’émail avec une pièce jointe contenant un code malveillant (caché dans une photo ou un document bureautique). L’autre variante est le courrier électronique avec un lien dirigeant la personne vers un site infecté.

Cette méthode est efficace puisque de plus en plus d’entreprises et d’internautes en sont victimes depuis quelques mois. Une preuve supplémentaire que les antivirus n’assurent pas une protection très élevée…

Mais il semble que certains pirates aient envie de gagner encore plus d’argent que d’autres. Pour toucher plus de cibles, ils ont décidé de mettre en place une… franchise. C’est ce qui se passe avec le rançongiciel Cerber. Repéré en février 2016 par l’un des leaders mondiaux du domaine de la cybersécurité, Check Point, il s’appuie sur des affiliés qui toucheraient 60 % du montant de la rançon (le reste allant dans les poches du développeur du code malveillant).

« Des personnes non qualifiées à qui il manque des connaissances techniques normalement requises peuvent aisément entrer en contact avec des développeurs, via quelques forums dédiés. Pour une petite somme, elles obtiennent une version du ransomware. Ensuite, elles mènent aisément des campagnes actives, depuis une interface web basique », explique Check Point. Les développeurs derrière Cerber sont très professionnels : ils proposent même des interfaces de contrôle traduites dans une douzaine de langues.

Avec un tel service, il n’est pas étonnant que ce rançongiciel soit efficace. Quelque 160 campagnes actives (avec des variantes du virus), touchant quelque 150 000 victimes, ont été répertoriées. Selon l’étude de cette société, 0,3 % des internautes ciblés ont choisi de payer la rançon (en moyenne 500 €, réglables en Bitcoin). Environ 190 000 euros auraient été extorqués. Les pays où le virus se répand le plus restent la Corée du Sud, les États-Unis, Taïwan, la Chine, le Royaume-Uni, l’Allemagne et la France.

Rester vigilant

Comment réagir en cas d’attaque ? Il faut commencer par déconnecter immédiatement l’ordinateur (ou tous les postes de travail s’il s’agit d’une entreprise) de l’Internet. Le Wi-Fi doit être désactivé et les câbles Ethernet débranchés. L’objectif étant de limiter la propagation.

Ensuite, payer la rançon ne garantit en aucune façon que le pirate débloquera les fichiers chiffrés. Un hôpital américain en a fait les frais. Après une première somme versée, le pirate en a exigé une seconde !

Différentes sociétés de sécurité proposent des « vaccins » contre ces codes malveillants. La plupart ne sont pas du tout efficaces. La seule méthode sérieuse est d’anticiper ce type d’arnaque en réalisant régulièrement des sauvegardes (il faut aussi vérifier que leur restauration ne pose pas de soucis). Ainsi en cas d’infection, vous pourrez formater votre disque (ou les disques durs) afin d’éradiquer définitivement le ransomware.

C’est la seule façon d’être sûr que le virus n’est pas encore présent dans votre ordinateur après avoir payé la rançon.

Et il faut appliquer quelques règles de base qui sont essentielles : ne jamais ouvrir une pièce jointe envoyée par un inconnu, ne jamais cliquer sur un lien sous prétexte d’une mise à jour importante ou d’un blocage de votre compte bancaire.

La vigilance reste la meilleure des protections.

Philippe Richard

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !