Ransomwares : une multiplication inquiétante
Depuis quelques jours, en cette fin de février 2016, les ransomwares sont sortis de l’anonymat -tout relatif- dans lequel ils pouvaient encore se tapir aux yeux du grand public. En s’attaquant au système informatique d’un hôpital californien (le Hollywood Presbyterian Medical Center), l’un deux a en effet fait les grands titres de la presse mondiale, donnant en quelque sorte à ces redoutables virus qui sévissent sur la toile depuis quelques années leurs lettres de noblesse. Le réseau de l’hôpital en question, et toutes ses communications, ont été bloqués pendant une semaine, mettant en danger la vie des quelques 400 patients que l’établissement avait en charge. L’hôpital a fini par payer 17 000 dollars en bitcoins, monnaie virtuelle intraçable, pour récupérer ses données et son bon fonctionnement informatique.
Cryptodefense, Cryptowall… ces ransomwares sont de plus en plus agressifs : vos données sont cryptées et vous ne pouvez les récupérer qu’en vous acquittant d’une rançon payable en bitcoins sur le réseau parallèle Tor. Le dernier né de la gamme, Locky, se cache non plus dans un programme mais dans un simple document Word envoyé par mail et que vous pourriez tout à fait ouvrir par inadvertance. Apparaît alors un document qui semble codé, et pour la lecture duquel on vous propose d’activer les macros. A partir de là, le virus entre en scène, et nul antivirus n’est aujourd’hui à même de l’arrêter. Car même le paiement ne garantit en rien le retour définitif à la sécurité…
La seule protection valable contre cette redoutable intrusion reste de l’éviter, c’est-à-dire de ne jamais ouvrir les pièces jointes aux mails dont vous ne connaissez pas l’expéditeur, ou dont l’expéditeur vous paraît douteux : par exemple des banques, des administrations diverses (impôts) qui vous réclament de l’argent ou vous en proposent, moyennant le remplissage d’un formulaire. Jamais !
2 minutes pour comprendre le Bitcoin par sciencesetavenir
Autres articles sur le sujet :
Ransomwares, que faire ?
Virus Cryptodefense, comment le supprimer
Un vaccin gratuit contre CryptoWall 4.0
Des hôpitaux français eux aussi victimes de chantage informatique