Le virus Locky vous rend vos photos de vacances contre rançon
Un nouveau virus de type « ransomware », surnommé Locky, a touché les ordinateurs d’institutions, d’entreprises et de particuliers ces derniers jours en France et en Allemagne. La prudence est de mise face à ce type de logiciel malveillant qui sévit aussi en Belgique. Comment réagir en cas d’attaque?
« J’ai cliqué sur un lien dans un mail et est apparu un message me disant que tous mes fichiers étaient dorénavant cryptés et que, pour les récupérer, il fallait payer une rançon « , explique cette mère de famille, dont l’ordinateur a été touché par un « ransomware » la semaine dernière. « Et de fait, toutes mes photos étaient impossibles à ouvrir. Vu que je n’avais pas fait de sauvegarde récemment, j’ai perdu plus d’un an de photos!« , s’émeut-elle. S’ensuit une après-midi passée à essayer de récupérer les documents endommagés sauvegardés sur le disque dur, avec un informaticien grassement payé. En vain, si l’ordinateur de famille est toujours utilisable, les souvenirs de vacances, eux, sont irrécupérables.
Les attaques de type « ransomware » ou (« rançongiciel » en français) est une forme d’arnaque qui exige une rançon contre la restitution de documents personnels bloqués par un virus informatique. La dernière en date, appelée Locky, a touché, entre autres, de nombreux abonnés de l’opérateur Free en France. En Belgique, outre des particuliers, l’UCM a mis en garde il y a deux semaines contre la propagation du virus via de faux mails portant l’intitulé de l’entreprise. La police fédérale en a aussi fait les frais récemment ou encore un cabinet d’huissier qui envoyaient de faux excès de vitesse non payés.
Active spam campaign in Belgium sending out #Locky #ransomware on behalf of ‘cas@ucm.be’. UCM has issued a warning: pic.twitter.com/ZplHtA2MkY
— Bart (@bartblaze) 25 février 2016
Les « ransomware » sont relativement récents, ils sont apparus en 2010 environ. Le blocage par le virus se fait de la même manière que celui dit du « cheval de Troie » qui pénètre dans le système informatique via un mail – comme une fausse facture dans le cas des abonnés Free – ou un programme compromis. Il peut endommager autant le disque interne, que tous les périphériques branchés (clé USB, disque dur externe…) et les réseaux partagés. Pour récupérer les fichiers « cryptés », le pirate exige une rançon qui peut aller de 300 à quelques milliers d’euros souvent demandée en Bitcoin, la monnaie virtuelle.
Olivier Bogaert, commissaire de la Computer Crime Unit, l’unité de lutte contre la criminalité informatique de la police fédérale explique : « Locky et les autres variantes de ce virus qui travaillent sur le même procédé jouent sur l’inquiétude et la curiosité de leurs victimes en leur faisant ouvrir un document annexé dans un mail qui attire leur attention, via une fausse facture par exemple. Une fois le document ouvert, le virus se propage dans tout l’ordinateur et c’est trop tard ».
Que faire quand « le mal » est fait? Car payer la rançon demandée afin d’obtenir la clé qui débloquera les données n’est pas une garantie de revoir ses fichiers et photos. Olivier Bogaert le déconseille. « On ne le dira jamais assez, mais il faut surtout être attentifs aux sauvegardes récurrentes de ses données et ne pas laisser le disque dur externe en permanence connecté, car il peut aussi être touché. Dans le cas d’un serveur, il faut aussi veiller à ce que la connexion ne soit pas permanente de telle sorte que ce ne soit que l’ordinateur qui soit touché. »
Selon Olivier Bogaert, la propagation de ce genre de virus va s’accroître à l’avenir avec l’hyper connectivité ambiante. « C’est une nouvelle forme de criminalité. On évolue vers l’espionnage et le vol de données vers des activités criminelles ayant pour but de voler de l’argent dans l’environnement numérique. Ces actes touchent à l’intime quand ils ont comme cibles des photos de famille. » Le Commissaire prévient que même si les cas répertoriés sont plus rares, les tablettes et les mobiles peuvent aussi être la cible de ce genre de « rançongiciels ».
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici