Lumières sur la sécurité

lundi 22 novembre 2021

Un compte de réseau social piraté donne accès à de nombreuses informations : correspondance personnelle, photos, numéros de téléphone et bien d’autres encore. Ces données piratées peuvent au choix être vendues ou faire l’objet d’une demande de rançon. Dans notre dernier article, nous avons parlé des traces que nous laissons sur Internet, nous allons parler ici de l’extorsion en ligne.

Les ransomwares à chiffrement

Les ransomwares, ou rançongiciels à chiffrement représentent l’une des menaces les plus courantes. Les cybercriminels les utilisent pour chiffrer des fichiers et demandent une rançon pour les déchiffrer. Ce qui en résulte est un chantage assez primitif avec des alertes du type : « un redémarrage effacera tous vos fichiers » ou « ne réinstallez pas votre système » ou encore « vous avez été piraté et la moitié de vos fichiers ont été chiffrés, suivez la procédure pour les déchiffrer » etc.

La plupart du temps, les rançongiciels à chiffrement sont diffusés de la même façon que les autres malwares, via des e-mailing ou du contenu suspect ou illégal. C’est pourquoi il est toujours recommandé de télécharger des applications provenant de sources officielles.

L’oeil humain n’est pas capable de surveiller tous les fichiers reçus, c’est pourquoi il existe des méthodes de protection préventive. Personne n’est à l’abri d’être infecté par un ransomware et la première barrière contre eux est l’antivirus, il est donc fortement recommandé de s’assurer que votre antivirus est actif, correctement paramétré et à jour.

Que faire si un ransomware à chiffrement a pénétré un système ?

Lorsque l’on est sous pression, le premier réflexe est de payer la rançon en croyant que l’on va récupérer ses fichiers. Nous recommandons fortement de ne jamais payer une rançon pour éviter les situations suivantes :

• Après avoir payé, vos fichiers restent chiffrés ;
• L’attaquant conserve vos données ;
• Vos données seront perdues définitivement.

Négocier avec les attaquants n’est pas non plus tellement recommandé car ne vous attendez pas à ce qu’ils soient fiables.

Si vous utilisez Dr.Web, contactez notre Support technique. Chaque mois, notre équipe reçoit en moyenne 500 demandes de déchiffrement de fichiers.

Il est également utile de rappeler que vous pouvez porter plainte. Plus les plaintes seront nombreuses, plus les chances de démanteler les réseaux cybercriminels seront grandes.

Les techniques d’ingénierie sociale

Il existe d’autres méthodes d’extorsion que les rançongiciels.

Imaginez la situation suivante : un attaquant a eu accès à vos comptes de réseaux sociaux et a trouvé des correspondances, des photos, des vidéos ou d’autres données personnelles vous concernant. Sur le Darknet, ces informations sont inutiles, personne n’achètera vos photos ou votre correspondance, à moins que vous soyez une personne publique.

Les attaquants savent qu’ils peuvent vous pousser à racheter ces données en vous menaçant de les diffuser à vos proches, à votre employeur, ou à d’autres tiers. Le schema des escroqueries est très simple. Ils piratent un compte et y cherchent quelque chose de « monayable » puis harcèlent la victime pour qu’elle paye en promettant d’effacer ce qu’ils ont trouvé.

Bien sûr, il n’est toujours pas recommandé de payer. Dans certains cas, les pirates demanderont un second virement, puis un troisième etc.

La différence avec le schéma consistant à faire pénétrer un rançongiciel dans votre ordinateur, est que dans ce cas, les pirates envoient un message et attendent la rançon. Dans l’autre exemple, ils peuvent en plus vous harceler et c’est la guerre des nerfs, car il est extrêmement stressant d’être harcelé.