Alerte aux rançongiciels

Les rançongiciels ou ransomware sont des logiciels malveillants empêchant l’accès à votre système ou à vos fichiers.
Certains chiffrent rapidement tous les fichiers de votre ordinateur ou smartphone.
Ils sont connus depuis 2011 et de nouvelles vagues très virulentes sont apparues depuis fin 2015 par messagerie, courriel puis via des sites.

L’exécution du programme peut survenir après :

  • l’ouverture d’une pièce jointe depuis un courriel ou mail frauduleux – souvent un fichier “bureautique” de type : .doc, .docx, .docm, .xls, .xlsx, .pdf, etc,
  • après le simple clic d’une page web compromise.

Vos fichiers chiffrés deviennent inaccessibles puis renommés avec un suffixe, appelé extension ; par exemple : .zepto, .cryptz, .enc(rypted), .securedcrypt, .bart.zip, .locked, .epic, .ded
Le rançongiciel va également cibler les partages de fichiers ou lecteurs réseaux accessibles et vos périphériques USB branchés.

Généralement, Il est proposé, en échange du paiement d’une rançon, de vous envoyer la clef de déchiffrement.
Il ne faut jamais payer la rançon réclamée :

  1. la rançon est un leurre : c’est le début d’une série d’enchère sans garantie que vous receviez la clef en retour,
  2. vous compromettriez le moyen de paiement utilisé notamment carte bancaire,
  3. vous seriez complice du financement des cybercriminels et de leurs activités.

Actualités

Vous trouverez des exemples de rançongiciels ci-dessous :

  1. CTB-Locker,
  2. Locky.