Les pirates réclament des “rançongiciels” après avoir volé des données

fbaaa8c7c864fecf03191b5f627e4657d75226ec.jpg
éclament des rançons à leurs victimes en leur faisant miroiter une restitution des données informatiques volées (Photo : Michael Bocchieri)

[27/02/2015 09:48:51] San Francisco (AFP) Valerie Goss conseille les couples dont le mariage bat de l’aile. Un jour, cette Californienne allume machinalement son ordinateur… et se rend compte que la totalité de ses données ont été “prises en otages” par des pirates qui exigent une rançon en bitcoins.

A l’aide d’un codage baptisé “ransomware” ou “rançongiciel”, les cyberdélinquants sont parvenus à encrypter les données de Mme Goss, lui en interdisant l’accès. Les pirates lui demandent alors 500 dollars en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.

Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1.000 dollars.

“J’étais sous le choc. J’avais l’impression qu’on m’avait détroussée”, raconte la thérapeute à l’AFP. “J’étais sous pression et je devais prendre une décision rationnelle. C’était totalement irréel”.

Son fils entreprend alors des recherches sur internet et constate qu’un quart des victimes de ce genre d’arnaques ne revoient jamais leurs données, même quand elles payent.

Valerie Goss refuse de payer. A la place, elle s’achète un nouvel ordinateur qu’elle dote d’un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n’est pas connecté à internet.

Elle n’a bien sûr jamais revu ses données “kidnappées”, mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes consultés par l’AFP.

“C’est malheureusement la bonne chose à faire”, juge Marcin Kleczynski, expert chez Malwarebytes. “Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données”.

– ‘Menace très sérieuse’ –

Les “rançongiciels” n’ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.

D’autant que les pirates ciblent désormais aussi les smartphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.

Et les Etats-Unis sont l’un des terrains de chasse favoris des “ravisseurs de données”, parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.

Une étude publiée l’an dernier par Lookout révélait d’ailleurs qu’un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son smartphone si ces données étaient prises en otages.

A l’instar d’autres logiciels malveillants, les “rançongiciels” s’introduisent dans les ordinateurs, smartphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des e-mails infectés.

Mais parfois les pirates poussent le vice jusqu’à dissimuler les logiciels sur des sites internet tout à fait anodins.

“Et là, vous n’avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur”, soupire Marcin Kleczynski.

De manière générale, les “ravisseurs de données” exigent des rançons allant de 100 à 1.000 dollars.

Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.

Autre mesure: toujours dupliquer les données stockées sur l’ordinateur et garder des copies sur le “cloud” (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.

“La menace est très sérieuse, n’importe qui peut être touché n’importe quand. Les codes d’encryptage sont tellement complexes qu’il est impossible de récupérer les données”, prévient encore M. Kleczynski.

“Un +rançongiciel+ peut vous atteindre à n’importe quel moment et il faut être préparé au pire”, conclut-il.