Le virus Locky, quel but ?

Article trouvé sur internet sur le site challenge.fr

La recopie d’un article a ne voir que comme un avertissement sur une menace virale qui touche la France actuellement

Les rançongiciels existent depuis longtemps. Ils touchent surtout les PC et maintenant les téléphones mobiles sous Android. Pour Apple, il y a eu un virus baptisé File Coder en 2014, mais il n’était pas tout à fait fonctionnel. KeRanger, qui vient d’être découvert aux Etats-Unis est le premier rançongiciel connu qui fonctionne sur des Mac.

Que fait ce virus ?

Comme tous les virus de ce type, il chiffre le dossier « documents ». Il est ensuite impossible d’accéder aux fichiers, qu’il s’agisse des textes, des photos, des documents... Sans la clé, impossible d’ouvrir le moindre document. Pour avoir la clé, il faut payer. Les montants demandés sont assez faibles, de l’ordre de 50 ou 100 euros pour un particulier, davantage pour une entreprise. Les gens préfèrent souvent payer pour récupérer leurs données au plus vite.

Quel est le but de ces pirates ?

Il est strictement financier. Le rançongiciel est un business qui génère beaucoup d’argent. Les pirates se font payer le plus souvent en bitcoin, parce que c’est une monnaie qui n’est pas traçable.

Que faut-il faire si on est victime ?

La première chose à faire est de déconnecter l’ordinateur infecté du réseau pour éviter la contamination d’autres ordinateurs. Ensuite il ne faut surtout pas éteindre l’ordinateur car il arrive souvent que la clé de déchiffrement se trouve dans la mémoire vive. Il est alors parfois possible de la récupérer. Il faut bien sûr faire une déclaration au commissariat ou à la gendarmerie si on est un particulier, à l’Anssi (Agence nationale des systèmes de sécurité de l’information) si on est une entreprise. Cette agence dispose d’outils qui peuvent aider.

Y a-t-il un moyen de ne pas céder au chantage ?

Nous avons publié un outil qui permet de trouver des clés de déchiffrement. Cet outil est efficace dans certains cas. Mais il arrive qu’il n’y ait pas de moyens techniques de récupérer les données, auquel cas il faut payer.

Vous disiez que les sommes ne sont pas très importantes pour les particuliers. Qu’en est-il pour les entreprises ?

Le Centre médical presbytérien d’Hollywood, un hôpital de Los Angeles, a versé 17.000 dollars en bitcoins pour récupérer une clé de déchiffrement. Les pirates sont des hommes d’affaires en bandes organisées. Ils lancent des campagnes non ciblées très larges. Quand ils découvrent que la victime est un hôpital ils calculent un prix. S’ils avaient demandé un million de dollars, l’hôpital n’aurait probablement pas pu payer. Chaque fois qu’ils piègent une entreprise, ils évaluent un montant plausible. C’est avant tout du business.

Que faut-il faire pour se protéger ?

C’est le facteur humain qui est le plus important. La plupart des attaques passent par un mail piégé. Il faut donc se méfier quand on reçoit un mail d’une source inconnue avec une pièce jointe. Il y a eu un rançongiciel en France qui s’est répandu en prenant l’apparence d’une facture Free. Des clients de l’opérateur pouvaient penser qu’il s’agissait d’un courriel authentique... Il était pourtant possible de se rendre compte à certains détails de la supercherie. Le rançongiciel peut aussi être sur un site web piégé. On envoie un lien par mail. Lorsque l’internaute visite le site, le virus s’installe sur l’ordinateur. Il arrive aussi que le logiciel malveillant se présente sous la forme d’une notification de fax ou de scanner. La vigilance est donc la première défense. Ensuite il est nécessaire d’installer une suite de sécurité avec un contrôle d’application, de cette façon, si une application qui n’est connue du système se lance, elle est bloquée.

D’où viennent ces bandes organisées ?

On ne sait pas vraiment. Mais elles disposent de complices en France quand elles lancent une campagne en France. Au début du mois, nous avons alerté les internautes français et allemands qui sont très exposés au rançongiciel « Locky ». Il existe une soixantaine de variantes de ce virus qui sévit aussi en Autriche, en Italie, aux Etats-Unis, en Chine et en Inde.