7 types de ransomware qui vous prendront par surprise
Added 2018-04-20
Vous savez comment ça se passe: vous naviguez sur le Web ou consultez un courrier électronique lorsqu'un message apparaît tout à coup. Votre ordinateur et les données qu’il contient sont verrouillés - cryptés par un ransomware. L'accès est refusé jusqu'à ce que vous payiez la rançon.
La plupart des gens connaissent la procédure de ransomware, raison pour laquelle les codeurs criminels à l'origine de cette procédure trouvent des moyens nouveaux et inventifs de vous faire payer. Voici quelques nouveaux types de ransomware dont vous devriez être au courant.
1. Parler Ransomware
Si votre ordinateur est infecté par le logiciel Cerber ransomware (généralement via une pièce jointe à un courrier électronique se présentant comme un document Microsoft Office), vos données seront cryptées. Chaque fichier se verra attribuer une nouvelle extension: .cerber .
Remarque: Sauf si vous êtes en Russie ou en Ukraine, ou dans d’autres pays de l’ex-URSS, tels que l’Arménie, l’Azerbaïdjan, la Biélorussie, la Géorgie, le Kirghizistan, le Kazakhstan, la Moldavie, le Turkménistan, le Tadjikistan ou l’Ouzbékistan. Si vous vous trouvez dans ces endroits, le ransomware Cerber sera désactivé.
Vous saurez que vous êtes infecté par Cerber car un avis apparaîtra sur votre bureau. En outre, des instructions sur la procédure de paiement se trouvent dans tous les dossiers, au format TXT et HTML. Vous trouverez également un fichier VBS (Visual Basic Script) qui, une fois ouvert, vous dictera des instructions. C’est vrai: ce ransomware vous explique comment payer la rançon et déchiffrer vos données.
2. Jouez notre jeu… ou autre
En avril 2018, nous avons vu le PUBG Ransomware qui a adopté une approche différente pour tenir votre ordinateur en rançon. Plutôt que d'exiger de l'argent pour vos fichiers verrouillés, le codeur derrière cet étrange programme malveillant vous laisse le choix:
- Jouez au jeu vidéo des champs de bataille de PlayerUnknown (disponible au prix de 29,99 $ sur Steam).
- Il suffit de coller ce code que nous vous avons fourni à l'écran, vous êtes bon.
C'est en fait un logiciel malveillant. Bien que potentiellement ennuyeux et qu’il semble être un véritable ransomware, le logiciel PUBG Ransomware ne semble être qu’un outil promotionnel élaboré, conçu sans doute pour gagner quelques centimètres de colonne pour les champs de bataille de PlayerUnknown.
Ne semble pas si mal, n'est-ce pas? Eh bien, mis à part le fait qu'il crypte certainement vos fichiers et renomme les extensions de fichiers (en .pubg). En bref, si vous vous sentez déchiré entre coller du code et acheter un jeu de tir PvP trois étoiles, vous devriez probablement agir. Si c’était un vrai ransomware, vous en paieriez au moins dix fois le montant.
Malheureusement, c’est l’un des seuls types de ransomware à être aussi facile à vaincre.
3. Je supprimerai un fichier à la fois
Jigsaw supprime vos fichiers un à un.
Comme si ce n’était pas assez grave de verrouiller toutes vos données dans un état d’existence inconnu, le logiciel de rançonnement Jigsaw pousse l’arnaque plus loin. Connu à l'origine sous le nom de «BitcoinBlackmailer», ce ransomware a pris un nouveau nom grâce à l'apparition de Billy the Puppet, comme le montre la série de films Saw «Tort porn».
class="wp-caption aligncenter">width:96%"
Repéré pour la première fois en avril 2016, Jigsaw s'est propagé par le biais de spams et de pièces jointes infectées. Lorsque cette fonction est activée, Jigsaw verrouille les données de l'utilisateur et le MBR (Master Boot Record) du système, puis affiche le message joint.
Il s’agit essentiellement d’une menace: si la rançon n’est pas payée (par Bitcoin) dans l’heure, un fichier sera supprimé de votre ordinateur. Chaque heure que vous retardez augmente le nombre de fichiers supprimés, ce qui réduit considérablement vos chances de participer à cette loterie de cryptage. Oh, et si vous redémarrez ou tentez de mettre fin au processus (Jigsaw se présente comme le navigateur Mozilla Firefox ou Dropbox dans le gestionnaire de tâches Windows), 1000 fichiers sont supprimés.
4. Oh, vous avez déjà payé? Dure
Habituellement, mais pas avec Ranscam.
Juste au moment où vous pensiez que tout était simple avec les ransomwares, voici un exemple qui prend l'argent et s'exécute. Oh, et ils ne se donnent même pas la peine de chiffrer vos données pour faire semblant: vos données sont supprimées.
Parti pour toujours.
Bien que la plupart des arnaques de ransomware soient clairement écrites par des experts, des doutes ont été mis sur la compétence de la main derrière Ranscam. Moins sophistiqué que d’autres types de ransomware, Ranscam est néanmoins efficace. La souche Petya ransomware, plus notoire, était également connue pour effacer les données, plutôt que pour rendre l'accès à l'utilisateur.
5. Oui, nous avons verrouillé votre télévision
En juin 2016, il a été découvert que le ransomware FLocker (ANDROIDOS_FLOCKER.A), qui avait précédemment été utilisé pour les téléphones et les tablettes Android, avait évolué. Les Smart TV sous Android ont été ajoutés à la liste des cibles.
Vous avez peut-être déjà entendu parler de FLocker, même si vous ne connaissez pas son nom. C’est l’un des types de ransomware qui affiche un avertissement «Application de la loi», vous informant que du contenu illégal a été visualisé sur votre système. Il est également destiné aux utilisateurs d’Europe occidentale et d’Amérique du Nord; En fait, tous ceux qui ne se trouvent pas en Russie, en Ukraine ou dans d’autres pays de l’ex-URSS.
6. Honnêtement, nous avons verrouillé vos données!
Étonnamment (ou peut-être pas, quand on y pense), il existe des variétés de ransomware qui ne font vraiment rien du tout. Pas de la même manière que PUBG Ransomware; non, ces exemples sont simplement de faux popups prétendant avoir le contrôle de votre ordinateur.
Ce type de logiciel ransomware est facile à utiliser, mais la puissance du concept suffit pour que ces exemples soient rentables. Les victimes paient, ignorant totalement qu'elles n'avaient pas besoin de le faire. Leurs données n'étaient pas cryptées.
De telles attaques par ransomware se présentent généralement sous la forme d’une fenêtre contextuelle du navigateur. Il semble que vous ne pouvez pas fermer la fenêtre et que tout message ayant pour effet de “chiffrer vos fichiers; payer 300 $ en Bitcoin ”est la seule solution.
Si vous voulez vérifier si le ransomware auquel vous avez été soumis est authentique, et non comme une arnaque peu coûteuse, essayez de fermer la fenêtre. Sous Windows, utilisez Alt + F4. C’est Cmd + W sur Mac. Si la fenêtre se ferme, mettez immédiatement à jour votre logiciel antivirus et analysez votre PC.
7. Ransomware déguisé
Enfin, il est utile d’examiner certaines des manières dont un ransomware peut tromper par son apparence. Vous savez déjà que de fausses pièces jointes à un courrier électronique sont utilisées pour transmettre des ransomwares aux ordinateurs. Dans cette situation, les pièces jointes apparaissent sous forme de fichiers DOC légitimes, envoyées avec des spams prétendant que vous devez de l’argent; la pièce jointe est la facture. Une fois le téléchargement effectué, votre système est compromis.
D'autres déguisements sont toutefois utilisés. Par exemple, le ransomware DetoxCrypto (Ransom.DetoxCrypto) prétend être le logiciel populaire Malwarebytes Anti-Malware, avec toutefois un léger changement de nom («Malwerbyte»). Ensuite, il y a la variante Cryptolocker (CTB-Locker) qui prétend être une mise à jour Windows.
Vous pensiez avoir tout vu de ransomware? Repensez-vous! Les fraudeurs s’arrêteront à rien pour saisir le contenu de votre portefeuille et ils proposeront de nouveaux types de ransomware tout le temps.