Friday 20 February 2015

Qu'est-ce qu'un Rançongiciel - What is Ransomware

English version below
Rançongiciels

             La définition de rançongiciel selon l'encyclopédie Wikipédia est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande au propriétaire de ces données d'envoyer de l'argent en échange de la clé qui permettra de les décrypter.


             McAfee, une entreprise de logiciel anti-virus a publié des données démontrant que durant le premier trimestre de 2013, ils ont trouvé 213 000 échantillons uniques de rançongiciels, plus du double de ce qu'ils avaient trouvé au cours de la même période en 2012.  Cryptolocker avait généré plus de 3 millions de dollars avant d'être mis hors service par les autorités. 

             Les rançongiciels fonctionnent comme des virus en cryptant les fichiers de données personnelles sur un ordinateur et puisque l'auteur du rançongiciel est le seul à connaitre la clef pour décrypter les données, la seule façon de connaitre la clef est de payer la rançon à l'auteur.  Ce qui ne garantit pas, toutefois, que l'auteur remet la clef si la rançon est payée.  C'est pourquoi les autorités recommandent de ne pas payer la rançon.  

             Les rançongiciels peuvent frapper les PC aussi bien que les téléphones intelligents et les tablettes.  Même si ces derniers sont moins souvent victimes de rançongiciels.  Les rançongiciels sont souvent livrés sous forme de fichiers joints aux courriels et par voie de campagnes d'hameçonnages qui invitent la victime à cliquer sur un lien qui le dirige à un site malicieux ou compromis.  Les rançongiciels peuvent aussi être installés en cliquant sur des liens malicieux apparaissant sur les sites de médias sociaux.  Les fichiers PDF, les documents de la suite Microsoft Office peuvent être utilisés pour déguiser un logiciel malveillant et un logiciel qui n'est pas à jour tel qu’Adobe Flash, Java et les fureteurs sont souvent vulnérables.   

             Le meilleur conseil est d'être vigilant avec les fichiers joints aux courriels, les liens dans les courriels d'étrangers et les liens des médias sociaux qui vous mènent sur des sites inconnus.  Certains utilisent des sources auxquelles on fait confiance comme une banque ou un fournisseur de cartes de crédit et créent un courriel annonçant que le compte de la victime a été compromis ou utilisent une bonne nouvelle, tel qu'un remboursement d'impôt non réclamé.  Puisque ces messages travaillent sur les émotions des gens, l'auteur prends le pari que la victime cliquera sur le lien sans prendre le temps de penser que ce pourrait être une arnaque.

             Assurez-vous que votre système d'exploitation est à jour et utilisez un logiciel anti-virus, ça vous aidera à éviter le pire.  De plus, une sauvegarde de vos fichiers vous permettra de restaurer les fichiers endommagés ou chiffrés si vous êtes infecté.   

             Si, par malheur, votre PC est infecté par un rançongiciel, ne soyez pas gêné d'apporter votre appareil à un magasin pour faire retirer le rançongiciel. 

             Si vous vous sentez d'attaque, il existe des outils gratuits pour vous aider après avoir redémarré en mode ''sans échec avec réseau'' (pour Windows).  

DecryptCryptoLocker
Norton Power EraserNorton Bootable Recovery Tool
Windows Defender online
Trend Micro ransomware removal tool
Si vous ne réussissez pas avec ces outils, essayez de restaurer le système à une date antérieure  à l'infection.
Assistance pour Mac et mobile.

Rappelez-vous, si vous avez des doutes au sujet d'un fichier joint, ne l'ouvrez pas.  Et ne cliquez jamais sur un lien dont vous ne connaissez pas la destination.

Quelques liens intéressants:
BMW et Audi lumières OLED 

Policiers attaqués par des adolescentes York On 

 Mauvais danceurs 

 _________________________________________________________________________
English version
Ransomware

             The definition of ransomware according to Wikipedia is a type of malware which restricts access to the computer system that it has infected, and demands a ransom paid to the creator(s) of the malware in order for the restriction to be removed. Some forms of ransomware encrypt files on the system's hard drive (cryptoviral extortion, a threat originally envisioned by Adam Young and Moti Yung), while some may simply lock the system and display messages intended to persuade the user to pay.


             McAfee, a security software vendor, released data showing that in the first quarter of 2013, it had collected 213,000 unique samples of ransomware, more than double what it had collected for the same period in 2012.  Cryptolocker had collected more than $3 million before it was taken down by authorities.

             Ransomware works as a regular virus which encrypts personal data files on a computer and since the author is the only one who knows the key to decrypt the data, the only way to get the key is to pay the ransom to the author.  However, this in no way guarantees the author will release the key to decrypt the data.  That's why authorities recommend that you do not pay the ransom.

             Ransomware can hit a PC as well as a smartphone or tablet.  Although the latter is not as common.  Ransomware often appears in emails or phishing campaigns that entice the user to click on a link which brings them to a malicious or compromised website.  Ransomware may also be installed by clicking on malicious links on social media platforms.  PDF files and Microsoft Office documents may be used to disguise the malware, and unpatched versions of software -- such as Adobe Flash, Java and browsers -- are often vulnerable.

             The best advice is to be wary of attachments, links found in emails from strangers and social network links that take you to unknown sites.  Some will use a trusted source such as a bank or credit card company and whip up an email telling the victim that their account has been compromised, or use good news such as an income tax refund they should claim.  Since these kinds of messages work on people’s emotions, the author is gambling that the victim will click on the link without taking the time to think that this may be a trap.

             Making sure your operating system is patched and up to date as well as using security software may help avoid the worst.  Additionally, having a backup of your files means you can restore any damaged or locked files if you become infected.

             If your PC does get infected by ransomware, there is no need to feel embarrassed if you bring your PC to a store to have the ransomware removed.

             If you feel up to it, there are free tools to help you once you've booted up in safe mode with networking (for Windows).

DecryptCryptoLocker
Norton Power EraserNorton Bootable Recovery Tool
Windows Defender online
Trend Micro ransomware removal tool
If these fail, try System Restore and roll back your PC before the time of infection.
Here are links for help for Mac and mobile.
Remember, If you don't trust it, don't open it.  And never click on a link if you are not sure of the destination.

A few interesting links:

BMW Audi Laser and OLED lights 

 Teens assault police officer York On 

 Terrible dance moves caught on tape



Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)