Qu'est-ce qu'un ransomware mobile ?

Le ransomware mobile est une forme de malware qui vole des données sensibles ou verrouille un appareil définitivement, puis exige un paiement pour le déverrouiller ou restituer les données à l'utilisateur. Les victimes se font piéger en le téléchargeant accidentellement via des réseaux sociaux, en pensant télécharger du contenu sans danger ou des services essentiels.

Une fois le malware téléchargé sur un appareil, un message mensonger accusant la victime d'avoir effectué une action interdite s'affiche avant de chiffrer les fichiers et de verrouiller le téléphone. Une fois le paiement effectué, souvent en bitcoin, le ransomware enverra un code pour déverrouiller le téléphone ou déchiffrer les données.

Incidents récents

Les ransomwares ne cessent d'évoluer. L'automne dernier, un malware appelé Cryptolocker a infecté plus de 10 000 ordinateurs. Les pirates informatiques demandaient 300 $ à chaque victime en échange d'un code de déchiffrement. Ensuite, le ransomware a infiltré les appareils mobiles Apple et Android.

Une autre version appelée Koler A se faisait passer pour un lecteur vidéo offrant aux utilisateurs un accès exclusif à un site de pornographie premium. Elle désactivait le bouton de sauvegarde du navigateur pour que l'écran se bloque sur une seule page indiquant que le téléphone de l'utilisateur était sous le contrôle du pirate informatique.

L'un des incidents les plus remarquables a eu lieu en janvier 2016 et concernait la société israélienne d'électricité. Toute l'entreprise a dû être fermée après qu'un employé a ouvert un message électronique de phishing. Malgré une résolution rapide au moyen du versement d'une rançon, la cyberattaque a affecté le réseau électrique du pays, causant une alerte de sécurité nationale.

Protégez ce qui vous appartient

L'un des moyens les plus simples de protéger vos appareils mobiles contre un ransomware est de toujours télécharger les dernières versions de Flash, Java, Shockware et tout autre plug-in. Vous pouvez également utiliser des logiciels de pare-feu et antivirus pour bloquer les fenêtres contextuelles qui peuvent contenir des virus. Ne cliquez jamais sur un message électronique provenant de quelqu'un que vous ne connaissez pas et évitez les sites web suspects. De même, n'installez rien que vous trouvez en dehors de Google Play Store.

Si vous êtes déjà infecté, ne paniquez pas et ne versez pas d'argent au pirate informatique. Vous pouvez télécharger une application de suppression de ransomware et d'autres applications permettant de supprimer les ransomwares, chevaux de Troie, virus et de déverrouiller les données chiffrées. Bitdefender est un autre type de logiciel qui analyse vos appareils régulièrement à la recherche de problèmes de malware.

Sauvegardez toujours les fichiers et données sur vos appareils mobiles. En cas d'infection, vous pourrez facilement réinitialiser votre téléphone mobile et le restaurer pour supprimer tout ransomware.

Nous vivons dans un monde où vos données personnelles et votre vie privée sont exposées à de nombreuses menaces. Les ransomwares peuvent retenir vos fichiers importants en otage ou verrouiller votre téléphone jusqu'à ce qu'un paiement soit effectué. Si vous comprenez comment et dans quels cas vous pouvez être infecté et si vous connaissez les mesures appropriées pour vous débarrasser d'un ransomware, vous pouvez reprendre ce qui vous appartient.