André Boily
Agence QMI

Le fléau des rançons appelé à se propager sur Internet

Le fléau des rançons appelé à se propager sur Internet

Wccftech

André Boily

Qu'ont en commun les attaques informatiques Wannacry, Bad Rabbit ou NotPetya? Vous extorquer de l'argent à l'aide de logiciels rançonneurs, des programmes destinés à verrouiller votre ordinateur lequel ne peut être rendu à son propriétaire qu'après versement d'argent contre le code de déverrouillage. Et le pire est à venir.

Pourquoi simplement attaquer des ordinateurs quand il suffit de les prendre en otage? Si certains pirates préfèrent s'intéresser fouiller les entrailles d'un ordinateur pour y extirper des informations de valeur, d'autres y vont de manière plus simple, mais ô combien rentable, celle d'utiliser un rançongiciel.

Ce type de programme est un logiciel malveillant qui permet de verrouiller un ordinateur ou de chiffrer ses données dans le but d'extorquer de l'argent à son utilisateur avant de lui en rendre l'accès.

2017 qui n'est même pas terminée s'annonce comme une année faste pour les pirates. De problème de cybersécurité, les rançons informatiques sont devenues un fléau, voire une menace publique, écrit le magazine ZDNet.

Paiement non retraçable en bitcoins

Plus les victimes (individus ou organisations) sont importantes, plus les sommes sont imposantes. Quand le service de santé national de Grande-Bretagne fut attaqué par un logiciel rançonneur, des milliers de rendez-vous furent annulés, gracieuseté du programme WannaCry.

Le programme malveillant Petya va plus loin par sa capacité de supprimer à tout jamais les données des systèmes infectés. Gare à ceux qui font appel à la police (ce qu'il faut faire) ou à ceux dont le système pris en otage ne paient pas.

Aussi une manoeuvre de diversion

Puisque le programme malveillant est solidement implanté dans l'ordinateur cible, les pirates en profitent également pour soutirer des informations, cachant ainsi leur véritable intention derrière une rançon. Cette procédure est devenue l'une des favorites d'organisations secrètes parmi les États voyous en quête d'informations sensibles.

Ainsi, après paiement de la rançon en bitcoins - une monnaie électronique indépendante de toute autorité centrale et impossible à retracer -, l'ordinateur infecté, libéré par le code de déverrouillage fourni par le pirate, cache des codes d'exploitation capables de soutirer des informations.

Pourriels

Parfois, les organisations ou individus facilitent la tâche des pirates en n'appliquant pas les plus récentes rustines ou mises à jour à leurs systèmes ou, plus simple encore, commettent la faute de cliquer sur un lien contenu dans un pourriel.

Si 2017 est déjà considéré comme l'année des rançongiciels, les années suivantes le seront aussi.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos