{"id":34671,"date":"2013-08-27T14:55:18","date_gmt":"2013-08-27T14:55:18","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=34671"},"modified":"2013-08-27T14:57:52","modified_gmt":"2013-08-27T14:57:52","slug":"%c2%ab-ransomware-%c2%bb-ou-comment-les-cybercriminels-prennent-les-ordinateurs-en-otage","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=34671","title":{"rendered":"\u00ab Ransomware \u00bb ou comment les cybercriminels prennent les ordinateurs en otage"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p>Les techniques d\u2019extorsion pouvant \u00eatre utilis\u00e9es par les criminels se sont adapt\u00e9es au monde virtuel. Nomm\u00e9s \u00ab ransomwares \u00bb ou demandes de ran\u00e7on, ces programmes malveillants con\u00e7us  pour \u00eatre per\u00e7us comme \u00ab authentiques \u00bb par les internautes, se multiplient.<br \/>\nKaspersky Lab en dit plus sur leur fonctionnement et prodigue quelques conseils<\/p>\n<p><strong>Qu\u2019est-ce qu\u2019un \u00ab ransomware \u00bb ?<\/strong><\/p>\n<p>Un ransomware est un programme malveillant utilis\u00e9 par les cybercriminels con\u00e7u dans le but d\u2019extorquer de l\u2019argent \u00e0 leurs victimes. Gr\u00e2ce \u00e0 l\u2019installation de ce programme malveillant, les pirates bloquent l\u2019acc\u00e8s au syst\u00e8me des ordinateurs des victimes qui peuvent en r\u00e9cup\u00e9rer l\u2019usage contre le paiement d\u2019une ran\u00e7on. \u00ab Les attaques tendent \u00e0 se perfectionner puisque les cybercriminels ne se contentent plus de bloquer le syst\u00e8me mais chiffrent dans un premier temps la valeur des donn\u00e9es de l\u2019ordinateur attaqu\u00e9 \u00bb indique Nicolas Brulez, Principal Malware Researcher chez Kaspersky Lab.<br \/>\nLe ransomware est g\u00e9n\u00e9ralement install\u00e9 suite \u00e0 l\u2019ouverture par inadvertance d\u2019un email de \u00ab phishing \u00bb ou lorsque l\u2019utilisateur se rend sur un site malveillant cr\u00e9\u00e9 par ces pirates du net.<!--more--><\/p>\n<p>Le ransomware est un mode op\u00e9ratoire dont l\u2018utilisation semble s\u2019intensifier, et ce, dans le monde entier et les messages diff\u00e9rent suivant la zone g\u00e9ographique.<\/p>\n<p><strong>Des  programmes malveillants \u00ab personnalis\u00e9s \u00bb pour leurrer les victimes<\/strong><\/p>\n<p>En Europe, cette approche n\u2019est pas aussi prosp\u00e8re mais des messages pop-up de faux services gouvernementaux sont nombreux. Ils apparaissent sur l\u2019\u00e9cran de la victime en d\u00e9clarant avoir trouv\u00e9 des contenus de pornographie infantile ou tout autre contenu ill\u00e9gal sur l\u2019ordinateur. Ce message est accompagn\u00e9 d\u2019une demande de r\u00e8glement d\u2019une amende.<\/p>\n<p>De nouvelles versions de programmes de blocage analysent le journal du navigateur sur l&rsquo;ordinateur infect\u00e9. Les individus malintentionn\u00e9s accusent alors leur victime, au nom des autorit\u00e9s judiciaires et polici\u00e8res, d&rsquo;avoir consult\u00e9 ou t\u00e9l\u00e9charg\u00e9 du contenu ill\u00e9gal et exigent le paiement d&rsquo;une \u00ab\u00a0amende\u00a0\u00bb pour d\u00e9bloquer l&rsquo;ordinateur. Certains de ces programmes malveillants peuvent utiliser la webcam de l&rsquo;ordinateur infect\u00e9 afin d&rsquo;inclure une photo de la victime dans le message d&rsquo;accusation afin de le rendre plus cr\u00e9dible. L&rsquo;adresse IP et le nom du fournisseur d&rsquo;acc\u00e8s Internet peuvent \u00e9galement \u00eatre mentionn\u00e9s pour valider le message. Les programmes de blocage modernes utilisent \u00e9galement le contexte g\u00e9ographique afin d&rsquo;afficher le message dans la langue de la victime et d&rsquo;utiliser les noms corrects pour les autorit\u00e9s judiciaires et polici\u00e8res.<\/p>\n<div id=\"attachment_34672\" style=\"width: 510px\" class=\"wp-caption aligncenter\"><img aria-describedby=\"caption-attachment-34672\" loading=\"lazy\" src=\"http:\/\/www.agglotv.com\/wp-content\/up\/Virus.png\" alt=\"\" title=\"Virus\" width=\"500\" height=\"220\" class=\"size-full wp-image-34672\" \/><p id=\"caption-attachment-34672\" class=\"wp-caption-text\">Message de ran\u00e7on d\u2019un pirate se faisant passer pour le D\u00e9partement de la justice des USA<\/p><\/div>\n<p><strong>Comment s\u2019en prot\u00e9ger\u00a0?<\/strong><\/p>\n<p>Nicolas Brulez donne aux internautes quelques conseils si leur ordinateur a \u00e9t\u00e9 infect\u00e9 \u00ab\u00a0<em>Il ne faut en aucun cas c\u00e9der au chantage des escrocs. Il existe sur Internet une multitude d&rsquo;utilitaires gratuits et d&rsquo;instructions pour d\u00e9bloquer les ordinateurs infect\u00e9s par un programme d&rsquo;escroquerie. Si l&rsquo;infection est provoqu\u00e9e par un programme malveillant plus r\u00e9sistant, il est possible de trouver la solution dans des forums des \u00e9diteurs de logiciels antivirus ou aupr\u00e8s du Support Technique. Il vaut mieux passer du temps \u00e0 chercher la solution au probl\u00e8me plut\u00f4t que de c\u00e9der au chantage sans avoir aucune garantie que le probl\u00e8me sera r\u00e9solu<\/em>.\u00a0\u00bb<\/p>\n<p>Une\u00a0<a href=\"http:\/\/boutique.kaspersky.fr\/acheter-telecharger-anti-virus-pc-kaspersky-internet-security-753246.html\" target=\"_blank\">solution de s\u00e9curit\u00e9 Internet de qualit\u00e9<\/a> qui identifie les vuln\u00e9rabilit\u00e9s et utilise une d\u00e9tection d\u2019exploitations de haut niveau permet d\u2019\u00e9viter l\u2019installation de ce type de programme malveillant.<\/p>\n<p>Pour \u00e9liminer un Ransomware, les sp\u00e9cialistes de Kaspersky Lab ont con\u00e7u un programme sp\u00e9cial\u00a0:\u00a0<a href=\"http:\/\/support.kaspersky.com\/8005?el=88446\" target=\"_blank\">Kaspersky\u00a0 Windows Unlocker<\/a>. Ce programme gratuit peut \u00eatre lanc\u00e9 lorsque l\u2019ordinateur d\u00e9marre depuis\u00a0<a href=\"http:\/\/rescuedisk.kaspersky-labs.com\/rescuedisk\/updatable\/kav_rescue_10.iso\" target=\"_blank\">Kaspersky Rescue Disk 10<\/a>. Il suffit de suivre les \u00e9tapes d\u00e9crites dans la page de support de Kaspersky Lab pour installer Kaspersky Rescue Disk et Kasperky Windows Unlocker afin de compl\u00e9ter le processus de suppression et de traitement.<\/p>\n<p><strong>\u00c0 propos de Kaspersky Lab<\/strong><\/p>\n<p><em>Kaspersky Lab est le plus grand fournisseur priv\u00e9 de solutions de s\u00e9curit\u00e9 informatique dans le monde. La\u00a0soci\u00e9t\u00e9 est class\u00e9e parmi les 4 premiers fournisseurs de solutions de s\u00e9curit\u00e9 informatique pour les particuliers* \u00e0 l\u2019\u00e9chelle mondiale. Tout au long de ces 15 ann\u00e9es d&rsquo;existence, Kaspersky Lab n\u2019a cess\u00e9 d\u2019innover et propose aujourd\u2019hui des solutions de s\u00e9curit\u00e9 de pointe \u00e0 destination des<\/em> grands comptes,\u00a0 PME\/TPE et\u00a0<em>des particuliers<\/em>.\u00a0Le\u00a0groupe Kaspersky Lab est pr\u00e9sent\u00a0<em>dans pr\u00e8s de\u00a0200\u00a0pays et territoires, offrant une protection \u00e0 plus de\u00a0300\u00a0millions d&rsquo;utilisateurs \u00e0 travers le monde<\/em>.\u00a0Site\u00a0Web\u00a0:\u00a0<a href=\"http:\/\/www.kaspersky.com\/fr\/\" target=\"_blank\">http:\/\/www.kaspersky.com\/fr\/<\/a> <em> <\/em><\/p>\n<p>*\u00a0 La soci\u00e9t\u00e9 a \u00e9t\u00e9 class\u00e9e quatri\u00e8me dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce\u00a0classement a \u00e9t\u00e9 publi\u00e9 dans le rapport IDC \u00ab\u00a0Worldwide Endpoint Security 2012\u20112016 Forecast &amp; Vendor Shares 2011\u00a0\u00bb (IDC #235930, juillet 2012). Le rapport classe les \u00e9diteurs de\u00a0logiciels selon les revenus des ventes de solutions de s\u00e9curit\u00e9 en 2011.<\/p>\n<p><a href=\"https:\/\/twitter.com\/#!\/kasperskyfrance\" target=\"_blank\"><\/a><a href=\"https:\/\/www.facebook.com\/kasperskylabfrance\" target=\"_blank\"><\/a> <a href=\"http:\/\/www.youtube.com\/user\/KasperskyFrance\" target=\"_blank\"><\/a> <a href=\"http:\/\/www.viadeo.com\/groups\/?containerId=002e9sp1ny38lma\" target=\"_blank\"><\/a><\/p>\n<p><strong>Pour en savoir plus\u00a0:<\/strong><strong> <\/strong><a href=\"http:\/\/www.kaspersky.com\/fr\/\" target=\"_blank\">www.kaspersky.com\/fr\/<\/a> <strong><br \/>\n<\/strong><strong>Pour plus d\u2019informations sur l\u2019actualit\u00e9 virale : <\/strong><a href=\"http:\/\/www.securelist.com\/\" target=\"_blank\">http:\/\/www.securelist.com<\/a><strong><br \/>\nSalle de presse virtuelle Kaspersky Lab\u00a0: <\/strong><a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\" target=\"_blank\">http:\/\/newsroom.kaspersky.eu\/fr\/<\/a><\/p>\n<p><strong> <\/strong><\/p>\n<p><strong>Contacts presse :<\/strong><br \/>\nAgence onechocolate<br \/>\nEdouard Fleuriau Chateau \/ Morgane Rybka<br \/>\n<a href=\"mailto:edouardfc@onechocolatecomms.fr\" target=\"_blank\">edouardfc@onechocolatecomms.fr<\/a><br \/>\n<a href=\"mailto:morganer@onechocolatecomms.fr\" target=\"_blank\">morganer@onechocolatecomms.fr<\/a><\/p>\n<p><em>\u00a9 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent \u00eatre modifi\u00e9es sans pr\u00e9avis. Les\u00a0seules garanties associ\u00e9es aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui\u00a0accompagnent lesdits produits et services. Le pr\u00e9sent document ne peut \u00eatre interpr\u00e9t\u00e9 en\u00a0aucune fa\u00e7on comme constituant une garantie suppl\u00e9mentaire. Kaspersky Lab d\u00e9cline toute responsabilit\u00e9 li\u00e9e \u00e0 des erreurs ou omissions d\u2019ordre technique ou \u00e9ditorial pouvant exister dans ce\u00a0document.<\/em><\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n<table border=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td>\n<div class=\"fb-like\" data-send=\"false\" data-layout=\"button_count\" data-width=\"150\" data-show-faces=\"false\"><\/div>\n<\/td>\n<td><script src=\"\/\/platform.linkedin.com\/in.js\" type=\"text\/javascript\">lang: fr_FR<\/script><script type=\"IN\/Share\" data-counter=\"right\"><\/script><\/td>\n<td><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/td>\n<tr>\n<td><a href=\"http:\/\/www.scoop.it\" class=\"scoopit-button\" scit-position=\"horizontal\" >Scoop.it<\/a><script type=\"text\/javascript\" src=\"http:\/\/www.scoop.it\/button\/scit.js\"><\/script><\/td>\n<td><script type=\"text\/javascript\">var viadeoWidgetsJsUrl = document.location.protocol+\"\/\/widgets.viadeo.com\";(function(){var e = document.createElement('script'); e.type='text\/javascript'; e.async = true;e.src = viadeoWidgetsJsUrl+'\/js\/viadeowidgets.js'; var s = document.getElementsByTagName('head')[0]; s.appendChild(e);})();<\/script><\/p>\n<div class=\"viadeo-share\" data-display=\"btnlight\" data-count=\"right\" data-align=\"left\" data-partner-id=\"forzoovrqaoAviDtoqEjyhtvVo\"><\/div>\n<\/td>\n<td><g:plusone><\/g:plusone><\/td>\n<\/tr>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Les techniques d\u2019extorsion pouvant \u00eatre utilis\u00e9es par les criminels se sont adapt\u00e9es au monde virtuel. Nomm\u00e9s \u00ab ransomwares \u00bb ou demandes de ran\u00e7on, ces programmes malveillants con\u00e7us pour \u00eatre per\u00e7us comme \u00ab authentiques \u00bb par les internautes, se multiplient. Kaspersky Lab en dit plus sur leur fonctionnement et prodigue quelques conseils Qu\u2019est-ce qu\u2019un \u00ab ransomware [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34671"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34671"}],"version-history":[{"count":5,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34671\/revisions"}],"predecessor-version":[{"id":34677,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34671\/revisions\/34677"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}