Guide pratique

L'essor des ransomwares : conseils de Norton pour éviter d'être infecté


Rédigé par un(e) employé(e) de Symantec

 

"Ce système d'exploitation a été verrouillé pour des raisons de sécurité."

Beaucoup d'internautes se retrouvent confrontés à des messages de ce genre à cause d'un type de malware appelé ransomware. Basée sur un malware, cette arnaque empêche les victimes d'accéder à leur ordinateur et exige une rançon pour rétablir l'accès. Les cybercriminels utilisent souvent des techniques d'ingénierie sociale, comme l'affichage de messages mensongers provenant soi-disant des autorités, afin de convaincre les victimes de s'acquitter d'une somme. Les messages incluent souvent des avertissements de ce type : "Vous avez consulté du contenu illicite et devez payer une amende."

La multiplication des ransomwares

Norton by Symantec a observé une augmentation du nombre de cybergangs professionnels ayant recours aux ransomwares au cours des dernières années. Cette activité frauduleuse a pour but de prendre le contrôle de votre ordinateur et de vous soutirer de l'argent. Elle s'est développée des manières suivantes :

  • Après leur émergence en Russie et en Europe de l'Est en 2009, les ransomwares se sont propagés en Europe de l'Ouest, aux États-Unis et dans de nombreux autres pays, provoquant un taux d'infection élevé et occasionnant une forte frustration du côté des consommateurs.
  • Les cybergangs utilisent des malwares intelligents qui, une fois installés sur votre ordinateur, identifient votre pays de résidence (via votre adresse IP) et vous envoient un message dans votre propre langue, avec le logo d'une autorité publique locale.
  • Le ransomware désactive complètement l'appareil et est conçu pour vous faire croire que le seul moyen de restaurer les fonctionnalités est de payer l'amende. Cela augmente les chances de convaincre la victime de payer la rançon.

Plusieurs variantes de malware sont en cours de développement, et les criminels modifient légèrement le code de chacune de ces variantes pour aider le malware à contourner la protection des logiciels de sécurité.

Informations supplémentaires :

  • Les ransomwares se trouvent principalement sur des sites web suspects et se transmettent par "téléchargements non sollicités", téléchargements furtifs ou clics sur une publicité infectée. Les infections se font parfois aussi par courrier électronique.
  • Les messages qu'ils contiennent évoluent avec le temps. Les cybercriminels utilisent différents appâts pour escroquer des utilisateurs innocents (c'est ce qu'on appelle l'ingénierie sociale). Les variantes les plus anciennes affichaient un écran figé sur des images pornographiques pour pousser les victimes à payer l'amende sous le coup de l'embarras. Maintenant, elles affichent le logo des forces de l'ordre.
  • Les techniques sont de plus en plus sophistiquées : les programmes de ransomware intègrent un code dont le but est d'adapter la langue du message et le logo des forces de l'ordre à la géolocalisation de la victime.
  • Même si la victime paie la rançon, les cybercriminels ne lui rendent souvent pas l'accès à ses données. Le seul moyen d'être sûr de restaurer les fonctionnalités consiste à supprimer le malware.

Conseils pour éviter d'être infecté par un ransomware :

  • Installez un logiciel de sécurité à jour. Avec des milliers de nouvelles variantes de malware exécutées chaque jour, disposer de définitions de virus obsolètes est presque aussi risqué que de ne disposer d'aucune protection.
  • Assurez-vous que tous les logiciels de votre système sont à jour. Par logiciels, on entend le système d'exploitation, les navigateurs et les plug-ins qu'utilisent généralement les navigateurs modernes. Les infections sont très souvent occasionnées par un exploit malveillant tirant partie d'une vulnérabilité logicielle. Maintenir vos logiciels à jour aide à réduire la probabilité que votre système contienne une vulnérabilité exploitable.
  • Veillez à utiliser la totalité des fonctions de protection disponibles dans votre produit de sécurité.Les produits Norton offrent toutes les couches de protection dont vous avez besoin.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.