Depuis mi-février 2016, le Centre Gouvernemental de Veille, d’Alerte et de Réponse aux Attaques Informatiques signale une vague importante de menace informatique : un risque d’infection par des logiciels malveillants dénommés rançongiciels (ou ransomwares).

Lien vers l’alerte du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.  

Qu’est-ce qu’un rançongiciel  ?

Plus besoin d’une arme ou d’un masque : en 2016, un e-mail suffit pour tenter de vous extorquer de l’argent ! 2016 a  ainsi vu exploser le nombre de rançongiciel (ransomwares en anglais).

Un rançongiciel (tel que CryptoWall, CryptoLocke et TorrentLocker) est un programme malveillant qui chiffre (crypte) les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise (sur les ordinateurs et même les lecteurs sur réseau). Une fois infecté, vous serez privé de l’accès à vos propres données. Le poste infecté est alors entièrement bloqué.

La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés …  et il n’y a pas de garantie de pouvoir récupérer vos données même après avoir payé la rançon !

Une propagation basée sur la messagerie…

Le principe des ransomwares repose sur un document ou un fichier qui est envoyé par email. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur : L’objectif de ces attaques est de créer la confiance ou le doute pour vous faire cliquer le plus rapidement possible.

Dès lors que vous le téléchargez, il déclenche le cryptage de vos fichiers et de vos programmes. Une fois le programme malveillant déclenché, la propagation est inéluctable…

Les stratégies sont nombreuses pour vous faire cliquer sur un lien ou un fichier viral :

• Imitation de factures téléphoniques, EDF, documents bancaires,
• Similarité avec des factures de prestataires ou fournisseurs,
• Faux CV de candidats, fausses notes de services,