La scène se déroule comme dans un cyberthriller. Vous allumez votre PC et un message apparaît indiquant que vos fichiers ont été chiffrés. L'interface à l'écran semble provenir du FBI. Parfois, le message évoque un malware. Parfois, il s'agit d'un message en texte clair. Lorsque vous cliquez quelque part à l'écran (en supposant que cela soit encore possible), vous constatez en effet que vos photos et vos fichiers texte sont indisponibles.

Le message affiché réclame également de l'argent. Pour obtenir la clé permettant de déchiffrer vos fichiers, vous devez payer une rançon, généralement dans une monnaie intraçable, telle que le bitcoin. Dans la plupart des cas, une date butoir ferme est indiquée pour le versement. Si vous ne la respectez pas, les frais montent en flèche. À un moment donné, vos fichiers restent chiffrés.

Bienvenue dans le monde des ransomwares.

Bien que ce type de malware puisse infiltrer les appareils de nombreuses façons, le phishing (hameçonnage) est probablement le moyen le plus répandu. Des personnes mal intentionnées envoient des e-mails en apparence innocents demandant aux destinataires de cliquer sur un lien ou de télécharger une pièce jointe. (Le phishing est également utilisé pour réclamer directement de l'argent.) Un petit logiciel infecte l'appareil et chiffre les fichiers avant de demander de l'argent. Parfois, le message s'affiche automatiquement. Parfois, un commutateur permet aux pirates informatiques de l'activer quand bon leur semble.

Et parfois, les attaques sont osées et de grande ampleur. Aux États-Unis par exemple, deux attaques dirigées contre des grands hôpitaux ont utilisé une infiltration multi-ransomware pour couper des réseaux et enregistrements clés. Mais les experts s'accordent largement à dire que la plupart des attaques visent des individus. L'envoi d'e-mails en masse permet aux criminels de tirer parti des effets de longue traîne et du fait que de nombreuses personnes préfèrent ne payer que quelques centaines (ou milliers) de dollars pour que leurs données (que beaucoup considèrent comme leur propre vie) leur soient retournées plutôt que de se défendre via diverses voies d'application de la loi.

La prise d'otages des données est un phénomène en pleine croissance

Compte tenu de l'efficacité des ransomwares, le nombre d'attaques devrait augmenter. Dans son rapport annuel Rapport sur le paysage des menaces, publié en janvier 2016, l'Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA) décrit 2015 comme « l'année des ransomwares ». Selon l'étude, le nombre d'incidents signalés a presque doublé en 2015 par rapport à 2014, les campagnes agressives sur le phishing étant la preuve de nombreuses attaques. Les cibles se trouvaient généralement en Amérique du Nord et en Europe occidentale car les personnes qui résident dans ces régions sont perçues comme plutôt aisées.

L'ENISA constate également que 2015 fut une année d'innovation en matière de développement et de déploiement des ransomwares. Le nombre de nouveaux types de ransomwares a quadruplé au cours du premier semestre seulement. Les criminels ont mis en place des centres de services permettant aux personnes qui ne sont pas branchées technologie de se payer les services d'un malware, élargissant ainsi la portée des ransomwares. Et des méthodes de contagion plus discrètes sont encore en cours de développement.

Est-ce que je vous connais ? Suis-je à l'origine de cette demande ?

Le phishing reste la méthode de contagion la plus courante. Ce qui est pratique, dans un sens, car des mesures concrètes existent pour éviter de se faire arnaquer. Le plus important est probablement de toujours se méfier de l'inconnu sur Internet. Si un e-mail semble suspect, ne l'ouvrez pas. Si le destinataire est une personne que vous ne connaissez pas, ne l'ouvrez pas. S'il est indiqué que vous avez remporté le gros lot, que vous êtes surveillé par une agence de sécurité quelconque, s'il est question d'une commande (que vous n'avez pas passée) ou d'une récompense quelconque, ne l'ouvrez pas. (Des attaques de phishing similaires apparaissent également sur Facebook.)

Pour les e-mails que vous avez ouverts, s'ils contiennent des liens ou des pièces jointes inattendus ou non demandés, ne cliquez pas dessus et ne les téléchargez pas. Si vous estimez devoir le faire, répondez à l’expéditeur (si vous le connaissez) et demandez-lui s'il vous a bien envoyé quelque chose. Si vous ne connaissez pas l'expéditeur, supprimez l'e-mail.

Et bien sûr, bâtissez une forteresse autour de votre appareil. C'est là qu'AVG peut vous aider. Nous fournissons des antivirus, des analyseurs de liens, des vérificateurs de pièces jointes et de fichiers téléchargés, des pare-feu améliorés, des bloqueurs de spams et des outils de chiffrement de fichiers pour vous aider à protéger vos photos, vidéos, fichiers, contacts et appareils. Si ce n'est pas déjà fait, essayez nos logiciels sur votre PC ou votre téléphone Android.

Télécharger AVG AntiVirus GRATUIT

 

AVG AntiVirus FREE Téléchargement GRATUIT