Ransomware, le virus à la mode

Petya, Jigsaw, Locky : il ne s’agit pas des noms du prochain Pixar. Au contraire, ces noms font froid dans le dos des internautes les plus informés. Focus sur une menace de plus en plus présente.

Être pris en otage par un virus informatique, ça n'arrive pas qu'aux autres. Depuis quelques années, un nouveau type de virus a fait son apparition sur Internet. Le ransomware, parfois appelé rançongiciel par les défenseurs de la langue française, présente des caractéristiques quelques peu différentes des virus traditionnels, mais s'avère tout autant néfaste. Une fois votre ordinateur infecté, ce virus nouvelle-génération cryptera les fichiers contenus sur votre disque dur, vous empêchant d’y accéder, et vous demandera le paiement d’une rançon en échange de la clé permettant de recouvrer l’accès à vos données.

Bien qu’ils soient présents depuis plusieurs années, les ransomwares semblent pulluler en ce début d’année 2016 sur le web. Le dernier en date, baptisé Manamecrypt, fait suite aux désormais célèbres Locky, Petya ou Jigsaw.

Un « business » fructueux pour les hackers

Et si ces virus se développent de plus en plus, c’est parce que les hackers qui en sont les créateurs obtiennent souvent le pactole exigé. Une somme qui n'est bien souvent pas insignifiante, puisque dans le cas du ransomware Petya par exemple, la contrepartie exigée s'élève à environ 366 euros. Cette transaction est facilitée par la technologie Bitcoin, qui malgré ses nombreux avantages peut également être utilisé à des fins moins scrupuleuses.

Selon une étude menée récemment par Bitdefender, près d’un tiers des personnes en France seraient prêtes à payer cette rançon pour récupérer l’accès à leurs données ou à leurs applications. Si l'on applique ce ratio aux 2.2 millions français victimes de ces virus en 2015, on peut aisément imaginer les bénéfices réalisés par les hackers grâce à cette nouvelle méthode.

Un combat permanent contre la cybercriminalité

Heureusement, à tout problème existe sa solution, et celle-ci vient parfois directement des internautes.

Pour contrer la menace Petya, c’est un utilisateur qui a apporté la solution, diffusant via les réseaux sociaux une petite application permettant de débloquer l’accès aux fichiers de l’ordinateur contaminé, sans pour autant payer la contrepartie demandée par le virus.

Face à la volonté des internautes et la rapidité des entreprises de cyber-sécurité dans la lutte contre la cybercriminalité, la durée de vie de ces ransomwares est donc limitée à quelques semaines voire quelques mois. Mais doit faire face à l’ingéniosité et la productivité des hackers, qui multiplient la création et la diffusion de virus, parfois particulièrement néfastes et destructeurs.

C’est le cas du ransomware appelé Jigsaw, qui présente la particularité de commencer à détruire les fichiers contaminés si la rançon n’est pas payée dans le délai imparti, à savoir 1 heure. Au terme de 72 heures, si aucune contrepartie n’a été versée aux responsables du virus, l’ensemble des fichiers est détruit. Là encore, une solution a été mise au point par les spécialistes de la cyber-sécurité pour libérer les machines contaminées du fléau Jigsaw. Mais entre-temps, les dégâts engendrés sont énormes et irréversibles.

Comme souvent avec l’actualité des virus informatiques et de la cyber-sécurité, la morale reste inchangée : soyez vigilants lors de votre navigation sur internet, en particulier lors l’exécution de fichiers exécutables ou de l’ouverture de pièces jointes.

 

Categories
Cybersécurité
Aucun commentaire

Répondre

*

*

Dans la même catégorie