Le rançongiciel, une nouvelle menace à prendre au sérieux!

par Stéphane Vaillancourt le 16 octobre 2013
Le rançongiciel est un logiciel qui peut verrouiller votre ordinateur ou chiffrer vos fichiers pour ensuite exiger un paiement, afin d’en rétablir l’accès.
 
Apparu en 1989, puis délaissé au profit d’autres méthodes par les fraudeurs, le rançongiciel a refait surface en 2012 et s’est rapidement propagé à l’Europe, aux États-Unis et au Canada.
 

De quoi s’agit-il?

 
Un rançongiciel (appelé ransomware en anglais) n’est ni plus ni moins qu’une autre forme de virus de type « cheval de Troie ».
 
Ce logiciel semble généralement tout à fait normal et inoffensif – souvent présenté sous forme d'antivirus gratuit. Or, une fois installé, il ira s’infiltrer profondément dans le système d’exploitation de l’appareil afin d’en prendre le contrôle, empêchant l’utilisateur d’ouvrir d’autres logiciels ou applications.
 
Il existe deux types de rançongiciel :
 
  • le rançongiciel qui verrouille l’écran ou l’appareil, au moyen d’une image ou d’une fenêtre quelconque;
  • le rançongiciel avec chiffrement, qui vous empêchera d’ouvrir et accéder à vos fichiers et documents.
 

D’où proviennent ces fichiers?

 
Un tel fichier peut être installé après que la victime ait cliqué sur :
 
  • un lien dans un courriel frauduleux
  • un lien sur un forum (généralement un lien vers des sites « pour adultes »)
  • des images ou bannières publicitaires truquées
  • des logiciels piratés ou certains sites Web infectés
 
Le rançongiciel est généralement plus présent sur PC, mais on en retrouve désormais sur les appareils Android ainsi que sous Mac OS X.
 

Que se passe-t-il en cas d’infection?

Le message se contente normalement d’offrir un moyen de paiement afin de rétablir l’accès à l’ordinateur ou aux données. Il arrive aussi que le logiciel affiche le logo d’un corps policier ou gouvernemental ou, encore, d’une entreprise bien connue, prétextant que le paiement constitue une amende à payer pour éviter les poursuites ou une peine d’emprisonnement. 

rançongiciel - cybersécurité
 
Il est d’ailleurs relativement simple pour un logiciel de déterminer dans quel pays la victime se trouve, puis d’afficher le logo ou l’emblème du corps policier qui s’y trouve, grâce à l’identification de l’adresse IP de la victime et à la géolocalisation (des services accessibles gratuitement sur Internet).
 
rançongiciel - cybersécurité
 
Certains logiciels vont aussi faire croire à la victime qu’il y a des fichiers pornographiques ou illégaux sur son appareil et que ces fichiers seront transférés aux autorités, à défaut de payer la somme exigée.
 
rançongiciel - cybersécurité
Pire encore, il arrive que le message donne un délai, une date limite avant laquelle le paiement doit être effectué (souvent 72 heures), afin de mettre encore plus de pression sur la victime, qui acceptera de payer afin d’éviter de perdre ses précieuses données.
 
La firme de sécurité Symantec affirme, dans un rapport (en anglais), avoir découvert plus de 68 000 ordinateurs infectés en un seul mois. La firme estime l’extorsion effectuée grâce à ce type de logiciel à un montant très conservateur de 5 millions de dollars par année, en supposant que seulement 2,9% des victimes acceptent de payer « l’amende », qui est généralement de 200$ aux États-Unis.
 

Que faire en cas d’infection logicielle?

 
Ne paniquez pas. Il s’agit simplement d’un virus.
 
Ne payez jamais la rançon demandée, puisque rien ne garantit que vous serez en mesure de récupérer vos données par la suite. Si vous payez la rançon, l’auteur ou le groupe à l’origine du rançongiciel pourrait demander un deuxième montant, puis un autre… tant que vous allez payer.
 
Communiquez plutôt avec un technicien ou un spécialiste en informatique afin de tenter d’éradiquer la menace.
 

Que faire pour se protéger d’une telle situation?

 
Vérifiez toujours la provenance des logiciels ou applications que vous installez sur votre ordinateur ou votre appareil mobile.
 
Faites une recherche sur Internet pour trouver des critiques ou commentaires au sujet de ce logiciel. Si vous n’en trouvez pas, ou si tous les liens semblent pointer vers un ou deux sites seulement, c’est louche.
 
Ne cliquez pas sur le premier message alarmant venu : une autre façon que les pirates informatiques utilisent pour piéger les gens, c’est de faire afficher une image qui ressemble à une fenêtre de Windows, qui indique que votre ordinateur est potentiellement infecté. Un simple clic sur cette image vous invitera à installer un logiciel gratuit de nettoyage… qui n’en est pas un, en réalité.
 

Une double protection

 
Effectuez régulièrement une copie de sauvegarde de vos fichiers importants (si possible, une fois par semaine). Dans le cas d’une infection par un rançongiciel qui aurait corrompu vos données, vous pourrez toujours récupérer votre copie de sauvegarde et réduire la perte de fichiers ou documents au minimum, une fois l’ordinateur nettoyé.
 
Une copie de sauvegarde doit idéalement être effectuée sur un disque externe (disque dur USB ou système de stockage réseau) ou dans le « nuage », grâce à un service de stockage ou de sauvegarde en ligne.
 

En conclusion

 
La prudence est toujours de mise : dans le doute, abstenez-vous d’installer un logiciel dont vous n’avez jamais entendu parler ou de cliquer sur un lien ou une image, lorsque l’invitation semble un peu trop alléchante.
 
Pour plus de détails et de conseils sur la façon de vous protéger, visitez le site PensezCybersecurite.gc.ca!