PARTAGER

Sur SecuriteSI nous abordons régulièrement la thématique des virus informatiques, qui sont toujours plus dangereux, toujours plus difficiles à éviter et plus difficiles à éradiquer. Tandis que la France se classe au 5ème rang des pays disposant de l’Internet le moins sûr en Europe, il est important de se tenir informé des éventuels dangers informatiques auxquels on peut être exposé.

Découvrez dès à présent notre top 3 des virus informatiques ayant été les plus dangereux durant l’année qui vient de s’écouler, en 2016.

CRYPTOLOCKER

Il était déjà là en 2013, et il est toujours là en 2016, CryptoLocker est un rançongiciel qui sévi sur le système d’exploitation Windows.

Comment il se propage ?

Il se propage généralement via la messagerie électronique. Une fois l’ordinateur infecté, ce ransomware crypte les fichiers correspondant à certaines extensions, tels que des .doc, .xls, .ppt .jpg .raw pour ne citer que les plus utilisées.

Quel est le montant de la rançon ?

Une fois ceci effectué, un message d’avertissement vous prévient du temps dont vous disposez pour pouvoir verser la rançon, qui s’échelonne entre 100 dollars et 500 dollars jusqu’à présent.

Comment s’en débarrasser ?

Si vous disposez d’une copie de vos fichiers, vous n’avez rien d’autre à faire que de supprimer le ransomware, en utilisant des programmes tels que Reimage PC repair ou Malwarebytes Anti malware. Mais si vous n’avez pas de copie, alors peut-être serez-vous tentés de payer cette rançon pour récupérer l’accès à vos fichiers, ce qui est bien entendu déconseillé par tous les éditeurs anti-virus, car encourageant d’autant plus l’augmentation de ce phénomène.

LOCKY

Un second rançongiciel a particulièrement sévi en 2016, notamment en France et en Allemagne, il s’agit de Locky.

Comment il se propage ?

Selon l’éditeur antivirus Kapersky, deux moyens de propagation sont privilégiés par ce virus. Notamment, l’ouverture de fausses factures contenues en tant que pièces jointes dans des e-mails, mais aussi, une simple visite sur une page Web d’un site éventuellement infecté. Enfin, dernièrement, on observe également la présence de ce virus sous la forme de notifications de fax ou de scanner.

Une fois le virus répandues dans l’ordinateur, des fichiers aux extensions telles que mp4, mp3, tiff, zip, ou encore gif, et bien d’autres, sont soudainement changés en extensions .locky et la demande de rançon s’affiche dans le fond de l’écran de Windows.

Les particularités de Locky

Locky supprime également les éventuelles sauvegardes internes de Windows, pour le cas où l’utilisateur aurait l’idée de s’en servir. Du côté des entreprises, Locky chiffre également tout ce qui est stocké sur les disques réseau partagés, ce qui représente une énorme quantité de données. Enfin, afin de faciliter la tâche des victimes, il fournit également des liens vers des pages Web expliquant comment acheter des Bitcoins, la monnaie utilisée pour la rançon.

Quel est le montant de la rançon ?

Le montant de la rançon quant à lui évolue généralement entre 200 et 400 €.

Comment se protéger ?

La meilleure façon de se protéger ? Elle est avant tout comportementale. Il s’agit de se méfier de toute pièce jointe suspecte reçue dans les e-mails. Il est également indispensable de disposer d’un bon antivirus, en évitant les gratuits, qui ne sont pas toujours efficaces.

CERBER

Enfin, le troisième virus de notre top est également un rançongiciel. Il faut par ailleurs préciser que l’année 2016 a vu une explosion des attaques de ce type de virus, avec une multiplication, au minimum par trois, des infections.

Les particularités de Cerber

Cerber, dont le nom rappelle le chien à trois têtes, gardien des enfers de la mythologie grecque, possède une particularité. En effet, il propose à des affiliés une rémunération en échange de la propagation du virus.

Comment il se propage

De ce fait, ce rançongiciels est plus difficile à repérer et plus difficile à éviter. Il se présente sous de multiples formes, comme des fenêtres de dialogue, des e-mails signés de grandes institutions, ou encore des fausses réponses d’emploi, avec des faux CV. Dans un premier temps, le virus s’installe en tant qu’exécutable Windows, configuré pour se lancer toutes les minutes. Une fois l’ordinateur infecté, les fichiers se transforment alors avec une extension .cerber. Sur le bureau, des fichiers contenant les instructions pour le paiement de la rançon sont créés. De plus, un message vocal est également généré.

Quel est le montant de la rançon ?

Tandis que l’Asie serait la première victime, les meilleurs payeurs se trouveraient en Europe, pour des rançons aux alentours des 500 € et qui doublent au bout de quelques jours.

Comment se protéger ?

Que faire contre Cerber ? Les recommandations face à ce type de logiciel sont toujours les mêmes : ne pas payer la rançon. Utiliser un logiciel tel que Reimage ou Malwarebytes Anti malware pour supprimer le virus. Et surtout, à l’avenir, utiliser différents moyens de sauvegarde pour ne plus être pris en otage.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here