La gendarmerie présente un site internet pour « sensibiliser les usagers et aider les victimes à se protéger » contre les « rançongiciels »
« Les rançongiciels, virus informatiques qui bloquent l’ordinateur des victimes et dont les auteurs réclament une rançon, ont pris un essor très important depuis un peu plus d’un an avec différentes variantes reprenant les logos de différents services de police en Europe et d’autres régions du globe, ou bien encore de l’Anssi (Agence nationale pour la sécurité des systèmes d’information), la Sacem ou d’autres organisations connues du public ». C’est ce qu’indique la gendarmerie nationale, qui présente, vendredi 21 décembre 2012, un site internet « monté à l’initiative d’une association de chercheurs travaillant sur les malveillances informatiques, dont des personnels du pôle judiciaire de la gendarmerie nationale ». Ce site « regroupe un ensemble d’informations pour sensibiliser les usagers et aider les victimes à se protéger contre ces risques, voire à nettoyer leurs ordinateurs lorsqu’un tel virus les a touchés ».
Les conseils apportés par ce site internet « sont de deux ordres », indique la gendarmerie : « il ne faut jamais payer une rançon qui vous est réclamée par de tels virus informatiques – l’ordinateur ne sera jamais débloqué – et il est essentiel de respecter quelques règles simples d’hygiène informatique, notamment de tenir à jour l’ensemble des logiciels qui sont installés dessus ».
PLUSIEURS ENQUÊTES JUDICIAIRES OUVERTES
La rançon est demandée « sous le prétexte d’une amende pour des infractions variées qu’aurait commises la victime et le paiement est réclamé sous forme de tickets de monnaie électronique (en France par le biais de Paysafecard ou Ukash) », explique la gendarmerie nationale. Elle précise « qu’aucun service officiel ne bloque directement les ordinateurs des particuliers ou encore moins ne réclame le paiement d’une amende par de tels moyens » et souligne que « plusieurs enquêtes judiciaires sont ouvertes sur ces faits, en France, dans d’autres pays d’Europe et aux États-Unis notamment ». La gendarmerie ajoute que dans certains cas, ces « programmes maveillants » parviennent « même à effacer ou chiffrer – et donc rendre inexploitables – les documents personnels de la victime ».
Le site internet décrit ainsi les « rançongiciels policiers », dont les auteurs utilisent « depuis le milieu de l’année 2011 » les « logos de services d’enquête pour réclamer le paiement d’une amende » ou qui « se font passer pour des solutions de sécurité ». Il présente également les « chiffreurs », un type de rançongiciels qui « agit en chiffrant les documents de l’utilisateur : l’accès aux documents est impossible tant que vous n’avez pas la clef de déchiffrement. Ces variantes réclament une somme d’argent en échange de cette clef. Cela se fait en général via un fichier texte laissé sur le bureau ». Par ailleurs, une « variante plus récente des ‘rançongiciels’ consiste à bloquer l’ordinateur et invite la victime à cliquer sur des publicités. L’auteur du virus touche bien entendu des revenus à chaque clic ».
Source : Dépêche n° 7973 Paris, vendredi 21 décembre 2012.
Les rançongiciels
Similar initiatives in other countries
Dans d’autres pays
Les rançongiciels sont une catégorie particulière de logiciels malveillants qui bloquent l’ordinateur des victimes et réclament le paiement d’une rançon. Il ne faut jamais payer la rançon réclamée. Le site stopransomware.fr regroupe un ensemble d’informations pour sensibiliser les usagers et aider les victimes à se protéger contre ces risques, voire à nettoyer leurs ordinateurs lorsqu’un tel virus les a touchés.
Quelques idées importantes à retenir:
- La Gendarmerie nationale, la Police nationale ou même encore l’ANSSI et la SACEM n’ont pas le droit de bloquer votre ordinateur à distance. Ils ne vous réclameront jamais le paiement d’une amende en bloquant votre ordinateur.
- Aucune autorité officielle ne demande le règlement d’une amende par un moyen de paiement tel que Paysafecard, Ukash, MoneyPak, WesternUnion etc.
- Si vous êtes victime d’un rançongiciel, la seule solution est de nettoyer son ordinateur. En outre, il est fort probable que d’autres virus informatiques, plus discrets aient été installés à votre insu.
Il existe différents types de raçongiciels, dont voici une présentation rapide.
Les rançongiciels policiers
Depuis le milieu de l’année 2011, leurs auteurs utilisent les logos de services d’enquête pour réclamer le paiement d’une amende. D’autres encore se font passer pour des solutions de sécurité.
Si vous voulez en savoir plus sur les variétés des rançongiciels policiers, vous pouvez consulter la rubrique correspondante du Wiki botnets.fr ou encore visualiser les copies d’écrans des rançongiciels connus s’attaquant à des internautes français.
Les chiffreurs
Un autre type de rançongiciels agit en chiffrant les documents de l’utilisateur: l’accès aux documents est impossible tant que vous n’avez pas la clef de déchiffrement. Ces variantes réclament une somme d’argent en échange de cette clef. Cela se fait en général via un fichier texte laissé sur le bureau.
ou d’autres variantes comme celle-ci qui utilise des popups (voir sur le blog Malekal):
Malheureusement, pour cette variante, il est quasiment impossible de déchiffrer les documents: NE PAYEZ JAMAIS, les auteurs de logiciels malveillants ne donnent jamais les clefs de déchiffrement.
Bloqueurs par publicité
Une variante plus récente des rançongiciels consiste à bloquer l’ordinateur et invite la victime à cliquer sur des publicités. L’auteur du virus touche bien entendu des revenus à chaque clic. Exemple avec cette variante: