Sus aux maîtres chanteurs du web!

Pour les internautes, le ransomware (rançongiciel, en français) fait figure de nouvel épouvantail. Début février, le Service national de coordination de la lutte contre la criminalité sur internet (SCOCI) mettait à nouveau en garde contre ces attaques, qui visent à rançonner les internautes. Et, début mars, c’était au tour du monde Mac d’être visé par le ransomware KeRanger.

La menace est multiforme, tant par le vecteur d’infection que par sa gravité. Le plus souvent, c’est un e-mail qui sert de tête du pont aux pirates, via un fichier joint ou un lien malveillant: un bête spam, anodin dans la majorité des cas. Parfois, comme dans un exemple relaté par le SCOCI, les escrocs jouent l’intimidation, en envoyant un courriel à l’en-tête de Fedpol, la Police fédérale. Mais on peut aussi être infecté en surfant sur un site contaminé ou via une clé USB.

Gardez votre sang-froid

Qu’est-ce qui distingue un ransomware d’un malware («maliciel») classique? Ce dernier se fait oublier, agissant de manière occulte pour accomplir sa mission. Tandis que le rançongiciel interagit avec l’utilisateur de la machine infectée: il va signaler sa présence et exiger de l’argent pour cesser ses effets.

Son action peut prendre plusieurs formes. Dans un cas rapporté par le SCOCI, le navigateur des victimes reste bloqué sur un site contaminé, tandis qu’un message aux couleurs de Fedpol (du SCOCI, du FBI, etc., dans d’autres variantes) s’affiche à l’écran. Il accuse l’internaute d’avoir téléchargé des fichiers illégaux et lui ordonne de payer une amende de 150 francs via Paysafecard. «Ce type d’attaque cherche à faire agir la victime dans l’urgence, à lui faire perdre son sang-froid», explique Evelyne Pintado, responsable de la communication chez Navixia, société spécialisée en sécurité informatique. Certains vont payer le montant sans réfléchir. Or, bien sûr, ni la méthode pour le moins cavalière ni surtout le mode de paiement ne sont compatibles avec un organisme officiel.

Confronté à ce genre d’attaque, l’internaute peut généralement forcer l’arrêt de son navigateur (Ctrl+Alt+ Del sous Windows, Alt+Cmd+Esc sous Mac) pour s’en débarrasser. Plus de peur que de mal donc. Mais d’autres attaques sont autrement plus vicieuses, et lourdes de conséquences. Une fois qu’ils sont dans la place, des maliciels comme Crypto- Locker ou CryptoWall vont lancer le cryptage des fichiers présents sur le disque dur, notamment les fichiers Office, les images .jpg, etc. Un message va ensuite s’afficher, exigeant une rançon pour libérer la machine, avec un compte à rebours. Faut-il obtempérer? Non, selon les spécialistes de la sécurité. «Même si les pirates envoient la clé de décryptage, ils peuvent très bien laisser un programme dormant et recommencer», assure Evelyne Pintado.

Sauvegardez vos données

Outre les consignes élémentaires de prudence – tenir son ordinateur à jour, ne pas cliquer sur n’importe quoi –, il n’existe qu’une seule manière de se prémunir contre les rançongiciels: effectuer des sauvegardes régulières sur un disque dur externe. Ainsi, vous pourrez en tout temps récupérer vos données. Toutefois, veillez à reformater et réinstaller votre machine avant d’importer les données sauvegardées. Surtout, déconnectez systématiquement votre disque dur externe après chaque sauvegarde. Sinon, le ransomware cryptera aussi les données qui y sont présentes.

Signalez les contenus suspects à Fedpol: bit.ly/1OzsKs9