¨ Dépannage-Maintenance-Formation-Informatique   Astuce info  , Les escroqueries de ransomware

Les escroqueries de ransomware sur le thème de la police/gendarmerie se perfectionnent de plus en plus.

Auteur : Frédéric Hourdeau   Catégorie : News    Thème : Sécurité - Virus

Tweeter

 

Suite de :

20/02/2013 - Le virus de la gendarmerie Nationale ? comment ça marche et pourquoi je l'ai attrapé ?

Les escroqueries de ransomware(1) sur le thème de la police/gendarmerie se perfectionnent de plus en plus pour davantage de  crédibilité. Ces logiciels malveillants qui bloquent les ordinateurs qu’ils infectent poussent le vice en cherchant les informations personnelles  au sein même de l’ordinateur contaminé, ceci pour rendre ces escroqueries plus crédibles.

(1)Ransomware est une classe d'applications malicieuses visant à extorquer de l'argent (rançon) aux utilisateurs en désactivant des fonctionnalités système ou en cryptant leurs dossiers personnels. Une variante particulière de ce type de menace affiche des messages se faisant passer pour des notifications d’organismes appliquant la loi.

 

La langue des messages et les noms des organismes utilisés changent en fonction de la localisation des victimes, mais dans presque tous les cas, les victimes sont accusées de consulter ou télécharger du contenu illégal. Les victimes sont alors  invitées à payer une amende afin de retrouver l'accès à leurs ordinateurs.

On a pu également constater, que la plupart des personnes contaminées (clients) ont attrapé ce ransomware durant un visionnage ou un téléchargement illégal.

Ce qui supposerait que les auteurs de ces ransomwares  cibleraient ces endroits de téléchargement illégal pour rendre encore plus crédible leur supercherie. La plupart des victimes confirme qu’ ils se sentaient vraiment pris sur le fait avec un sentiment de culpabilité rendant l’escroquerie totalement crédible.

 

Dans la volonté d’améliorer leurs escroqueries, les auteurs de ransomware, essaient constamment de perfectionner leurs moyens de persuasion. De ce fait une nouvelle  variante de  ransomware a été repérée au cours du week-end dernier par un analyste indépendant de malware , Kafeine.

Cette nouvelle version nommé « Kovter » se distingue par l’utilisation des informations rassemblées à partir de l'historique de navigation de la victime afin de rendre l’escroquerie encore plus crédible.

L’indépendant Kafeine met un avertissement sur cette nouvelle variante.

A la ligne

Le message provenant toujours d’un organisme indique également l'adresse IP de l'ordinateur, son nom d'hôte et un site Web à partir duquel le téléchargement aurait été effectué.

Le logiciel malveillant serait capable de distinguer des sites pornographiques dans l’historique de la victime et l’afficherait sur le message d’avertissement.

Dans le cas où le logiciel ne détecterait pas de site pornographique, il mettrait un site pré enregistré.

Ceci n'est que le dernier avatar d'une longue série de ransomwares.

Certaines variantes utiliseraient la webcam de l'ordinateur, pour prendre une photo de la victime afin de l'inclure dans le message, donnant l'impression qu’une autorité a enregistré la victime.

Une autre variante donne aux victimes un délai de 48 heures pour payer l'amende confectionnée avant de formater complètement leurs données.

Je vous rappelle, que quel que soit la variante, le paiement de la somme demandée ne changera rien à l’état de l’ordinateur. Seul un traitement informatique rendra l’état d’origine du poste.

Deux possibilités s’offrent à vous :

-              La recherche d’information afin de supprimer vous-même ce ransomware

-              La demande d’intervention d’un professionnel. Nous vous rappelons que nous sommes totalement apte à débloquer ce genre de situation et pouvez nous contacter au 06.63.93.01.16 ou f.hourdeau@aiservice.fr

 

 

Pour information :

Le nombre moyen de tentatives d'infections quotidiennes avec le ransomware sur le thème de la police a doublé au cours des premiers mois de 2013, selon Sergey Golovanov, un expert en logiciels malveillants au service de Kaspersky Lab.

Lundi dernier Golovanov a affirmé par courriel « La distribution de cette menace a atteint un sommet de tous les temps au cours de Février et Mars »

Selon Golovanov, la chose la plus importante pour les victimes ransomware est de ne pas payer les cybercriminels. "Ce que vous devez faire est d'aller sur un autre ordinateur et commencer à chercher une solution, que vous serez toujours en mesure de trouver sur Internet».

"Dans le pire des cas, si vous êtes bloqué, vous pouvez toujours vous adresser à des spécialistes». «Bien sûr, cela pourrait prendre un certain temps, mais l'essentiel est de ne pas payer et financer cette extorsion."

Voir nos News : 

02/04/2013 - La communication en ligne se heurte au déficit démocratique : trois outils de communication en ligne menacés ...

01/04/2013 - Google Nose : La recherche des odeurs par Google

31/03/2013 - Tablettes tactiles : le Français Evi veut s'imposer sur le marché des tablettes

31/03/2013 - Facebook devrait présenter ce 4 avril « son » Smartphone

30/03/2013 - Etude WEBROOT : 45% des entreprises sont vulnérables aux attaques sur internet.

29/03/2013 - La fondation « 42 », une école revue par Xavier Niel

28/03/2013 - Compte Facebook bloqué ! Qu’ai-je donc bien pu faire comme « bêtise » ? Ai-je été « incorrect » ?

28/03/2013 - Cyberbunker en guerre contre Spamhaus perturbe internet !! Des cyberattaques par DDoS !

27/03/2013 - Skype dans le collimateur de l’ARCEP. Les « acteurs traditionnels » se rebellent face à cet opérateur atypique.

27/03/2013 - Les révélations de windows Blue - une mise à jour de Windows 8

25/03/2013 - Presse, livres :la percée du Numérique. Les équipements en forte progression. Evolution des habitudes de lecture et d’achats.

Voir nos Articles : 

02/04/2013 - Face aux difficultés de déploiement de l’accès FTTH, les câblo-opérateurs européens en tête dans la course au très haut débit

01/04/2013 - Le marché du très haut débit fixe : Une forte progression au dernier trimestre 2012 et sur l'année.

30/03/2013 - Windows 8 : Un bilan mitigé pour l’entrée du système d’exploitation dans la sphère des écrans tactiles.

29/03/2013 - Office 365 : de nouvelles offres pour les TPE-PME

26/03/2013 - L’espérance de vie moyenne d’un ordinateur : 5 ans ou plus ? Changer ou réparer ? Pour ne pas céder à la pression de la ...! 

20/03/2013 - Free Mobile : le nouvel opérateur oblige ses concurrents à s’adapter. Regard sur le paysage de la téléphonie mobile en 2012

19/03/2013 - Stockage des données : la quête du RAID ! C'est quoi un RAID ?

18/03/2013 - Le traçage publicitaire sur Internet : la guerre déclarée ? Faut-il aller plus loin et bloquer les cookies de suivi ?

16/03/2013 - TPE/ PME, associations, créateurs d’entreprise, professions libérales, artisans, commerçants: bien choisir son logiciel de Comptabilité…

13/03/2013 - L’épopée de la micro-informatique : Paul, Stephen, Bill, Steve et les autres…..des génies de l’informatique et …. des affaires.

09/03/2013 - Entreprises : Développement des traitements numériques et technologies d’information et de la communication (Etude INSEE)

Voir nos Astuces : 

24/03/2013 - bit, byte, octet , KBps, Kbps, Mhz, Ghz mais que veulent dire vraiment ces unités de mesure ?

20/03/2013 - Connexion internet via votre IPhone, c’est possible

10/03/2013 - Le Cloud computing selon Microsoft ou le « cloud » expliqué aux profanes (part 1).

08/03/2013 - Outlook : Liste des noms de la saisie semi-automatique

01/03/2013 - Publicité sur Internet : Comment ne plus être espionné

20/02/2013 - Le virus de la gendarmerie Nationale ? comment ça marche et pourquoi je l'ai attrapé ?

10/02/2013 - Pourquoi et comment créer ou activer un point de restauration système windows 7 et 8

09/02/2013 - La Sauvegarde ou restauration système dans Windows 7 et 8, c'est quoi et comment ça marche ?