Vos fichiers contre une rançon: le chantage n’est pas une fatalité

Vos fichiers contre une rançon: le chantage n’est pas une fatalité

La mécanique du ransomware est vicieuse: crypter et bloquer vos fichiers avant de vous réclamer une rançon. nicescene - Fotolia

Vos fichiers personnels sont une précieuse monnaie d’échange pour les experts de la diffusion des ransomwares. Ces logiciels réclament une rançon pour libérer vos fichiers cryptés. Ce chantage n’est heureusement pas inéluctable.

La menace est tangible. Connecter son ordinateur à Internet, c’est exposer ses fichiers aux pirates, aux logiciels malveillants, aux virus… Archiviste aux pieds d’argile, le disque dur est une cible de choix! Un clic crédule sur une pièce jointe frelatée est susceptible de mettre en danger vos photos personnelles, vos vidéos, vos musiques, vos documents, vos textes…

Au firmament de cet arsenal toxique, le ransomware pousse le vice jusqu’à crypter vos données avant de vous réclamer une rançon. Noms de code de ces fléaux les plus «populaires»: Petya, Locky, Cryptowall, TeslaCrypt, CTB-Locker, Cerber Ransomware… Montant moyen réclamé en Bitcoins, la monnaie virtuelle: 300€.

Pour déployer sa mécanique maléfique, le logiciel de rançon vous manipule et vous ment pour obtenir votre feu vert, votre autorisation de s’installer et de s’exécuter sur votre machine. Ses modes de propagation mâtinés de phishing: le courrier électronique gangrené par les pièces jointes douteuses, le site lardé de liens de téléchargements dangereux.

70 000€ arrachés

Triste phénomène de l’été 2016, la diffusion fulgurante du ransomware WildFire en Belgique et aux Pays-Bas a enrichi de 70 000€ les géniteurs de ce ransomware. Comment fonctionne WildFire? Un serveur piraté vous envoie un courrier électronique malicieux. Cet email vous annonce qu’un livreur s’est présenté chez vous, sans succès, pour déposer un colis. Le soi-disant transporteur vous demande de télécharger et de remplir le fichier Word ajouté en pièce jointe pour planifier un nouveau rendez-vous. C’est au moment de l’ouverture du document Word que le piège se referme. Si jamais la fonction «macro» est activée dans le traitement de texte de Microsoft, une série de commandes ordonne le téléchargement à votre insu et l’installation de WildFire. Le rançongiciel crypte vos données pour vous en interdire l’accès. Un écran menaçant vous annonce qu’un paiement en ligne de 300€ sera requis pour les débloquer.

Faut-il payer?

En cas de paiement en Bitcoins via l’Internet alternatif Tor, le ransomware promet la main sur le cœur de vous livrer la clé de décryptage de vos fichiers. Hélas, c’est une loterie! Rien ne garantit la libération du disque dur, ni la pérennité de la mesure. Le rançongiciel est éventuellement programmé pour se réactiver quelques semaines plus tard.

En cas d’infection, au lieu de passer à la caisse, il est conseillé d’identifier l’identité du logiciel malveillant grâce au service du Crypto Sheriff du site No More Ransom !. Transférez deux fichiers cryptés et, si un remède est disponible, le système vous indiquera où le télécharger.

Un antivirus gratuit ou payant est également susceptible de vous débarrasser de l’intrus.

Nos dernières videos