Ransomware Locky : les Français, premières victimes des pirates

Publié le 16 mars 2016 à 17h03
Ransomware Locky : les Français, premières victimes des pirates

PIRATAGE - Les attaques de logiciels malveillants de type "ransomware" sont en forte hausse. Depuis plusieurs semaines, celui surnommé Locky, vise tout particulièrement la France. Explications.

À croire que les Français sont les vaches à lait de la cybercriminalité. Le mois dernier, l'éditeur d'antivirus Kaspersky Lab a recensé pas moins de 40.000 tentatives de piratage par "ransomware", principalement en France et en Allemagne. Ce logiciel malveillant, surnommé Locky, permet à des pirates d'extorquer de l'argent aux utilisateurs dont les appareils ont été infectés.

Plus concrètement, cela commence par la réception d'un mail semblant provenir de votre opérateur téléphonique, de EDF ou de votre banque. Ce dernier contient une pièce jointe piégée qui, une fois qu'elle est consultée, déclenche automatiquement le téléchargement du logiciel malveillant. Celui-ci s'exécute en chiffrant les fichiers personnels de l'utilisateur afin de les rendre illisibles.

Les pirates restaurent les données dans la plupart des cas

Et l'arnaque est plutôt bien ficelée. "Pour procéder au paiement de la rançon, la victime est dirigée clic après clic grâce à un tutoriel fourni par les pirates", précise l'expert. Ce dernier prend le plus souvent la forme d'un fichier texte (comme dans l'exemple ci-dessous fourni par Kaspersky Lab). "Il arrive parfois que le pirate prenne le contrôle à distance de la machine ou qu'il guide l'utilisateur via un chat en ligne."

EN SAVOIR + >>  5 choses à savoir pour ne pas se faire dépouiller par un hackeur


EN SAVOIR + >> Facture Free Mobile : attention au faux mail qui prend vos données en otage

"Ce sont les photos du petit ou celles du mariage, et les sommes réclamées par les pirates ne sont pas très élevées, autour de 300 euros en moyenne, relève Laurent Heslault, directeur des stratégies de sécurité chez Symantec France. Par conséquent, la majorité des gens paient la rançon." De leur côté, les piratent ont rapidement compris qu'il était dans leur intérêt de procéder à la restauration.

"Le Bitcoin a fait exploser le phénomène"

Le paiement de la rançon se fait généralement en monnaie électronique. "Le Bitcoin a fait exploser le phénomène, car il est presque impossible de tracer la transaction", souligne Laurent Heslault. L'expert recommande d'ailleurs de ne pas céder au chantage et faire nettoyer l'ordinateur, si besoin avec l'aide d'un spécialiste, avant de tenter de récupérer les fichiers qui peuvent l'être

À LIRE AUSSI
>> BITorrent : un nouveau logiciel malveillant vous réclame 370 euros sous Mac
>> Mac OS X et iOS sont les logiciels les moins sécurisés de 2015
>> Une mystérieuse entreprise offre un million de dollars pour pirater l’iPhone


Matthieu DELACHARLERY

Tout
TF1 Info