Utrecht, le 12 mars 2015 – Les utilisateurs d’ordinateur sont de plus en plus souvent victimes de maliciels de cryptage. Ces programmes verrouillent d’importantes données sur des ordinateurs infectés, après quoi une rançon est exigée pour redonner accès aux données. En 2014, plus de 7 millions de tentatives d’attaques de ce genre ont été entreprises rien que parmi les utilisateurs Kaspersky Lab. Les experts de Kaspersky Lab ont analysé l’évolution des maliciels de cryptage et ils donnent des conseils sur la manière dont les utilisateurs peuvent éviter d’être victimes de ce genre de menace.

Une attention spéciale est accordée aux maliciels de cryptage parce que les cybercriminels changent constamment les instruments qu’ils utilisent, y compris des systèmes cryptographiques, des techniques de dissimulation de code, des formats de fichiers exécutables et des vecteurs d’infection. Ce type de maliciel est généralement diffusé par le biais de courrier indésirable ou d’attaques contre des systèmes de gestion externes. La ténacité de cette forme de chantage est facile à expliquer: contrairement aux chevaux de Troie bancaires, qui ne génèrent une « rentrée » que si la victime réalise des opérations bancaires en ligne, le maliciel de cryptage trouvera toujours, une fois qu’il a contaminé un ordinateur, quelque chose à verrouiller ou à « prendre en otage ».

Les cybercriminels préfèrent être payés en crypto-devises Bitcoin, ce qui leur laisse suffisamment d’anonymat. Dans le même temps, les pirates indiquent généralement leurs tarifs en devises classiques, telles que dollars américains, euros ou roubles. Le coût pour le déverrouillage de données commence pour les utilisateurs domestiques à 1000 roubles (environ $15), mais cela peut grimper jusqu’à plusieurs centaines de dollars. En cas de contamination d’un ordinateur d’entreprise, les exigences des cybercriminels sont multipliées par cinq. On sait qu’ils peuvent demander une rançon de jusqu’à €5.000,- pour le déverrouillage de fichiers. Et malheureusement, les entreprises qui n’ont plus accès à leurs données préfèrent souvent payer plutôt que perdre d’importantes informations. On ne s’étonnera dès lors pas que le monde des entreprises constitue une cible importante pour les cybercriminels qui recourent aux maliciels de cryptage pour gagner de l’argent.

"Si les fichiers sont verrouillés et qu’il n’existe pas de sauvegarde, l’utilisateur a peu de chances de récupérer ces données. Pour que l’utilisateur soit en mesure de déverrouiller lui-même les fichiers, il faut que le pirate ait commis une erreur dans la conception ou la mise œuvre de la méthode de codage – et cela n’arrive que rarement aujourd’hui. C’est la raison pour laquelle il est important d’effectuer régulièrement une sauvegarde des données importantes et de conserver ces sauvegardes séparément du système informatique. Pour plus de sécurité, nous conseillons aussi l’utilisation des versions les plus récentes des solutions de sécurité. Le module System Watcher qui est intégré dans tous nos produits actuels analyse non seulement les processus lancés au sein du système et identifie d’éventuelles activités nuisibles, mais il effectue également une sauvegarde des fichiers de l’utilisateur dès qu’un programme suspect tente d’obtenir l’accès. Si l’analyse d’un programme indique qu’il est malveillant, les données de l’utilisateur sont automatiquement rétablies", explique Artem Semenchenko, analyste maliciels chez Kaspersky Lab.