Ransomwares
Produits et Services PRODUITS & SERVICES

CryptoWall : les ransomwares qui rançonnent en se moquant de vous !

RansomwaresNous avons écrit beaucoup d’articles sur les ransomwares, car nous considérons qu’il s’agit vraiment d’une menace brutale et d’un chantage odieux.

Etonnamment, les ransomwares ne sont pas les malwares les plus dangereux ou insidieux qui existent.

Les escrocs utilisant les ransomwares ne volent pas vos données en secret, ne vous suivent pas non plus à la trace grâce à votre webcam, et n’essaient pas de lire vos emails sur un lapse de temps assez long, et ce à des fins concurrentielles.

Cependant un ransomware est toujours un vrai coup dur, lorsqu’il vous tombe dessus, et que vous ne vous êtes pas suffisamment préparés, comme par exemple, avec une sauvegarde récente et sécurisée.

Pour résumer brièvement :

En général, vous devez utiliser un système de paiement, tel que Bitcoin.

Cela signifie que la transaction est difficile à pister, ainsi les escrocs peuvent facilement se cacher, l’opération est irréversible, si bien que vous ne pourrez pas récupérer votre argent.

Bien sûr, cela signifie également que les escrocs en question peuvent, tout simplement, prendre l’argent et s’en aller, mais la plupart du temps ils ne le font pas.

En effet, les escrocs dans l’univers des ransomwares se sont construit une réputation de “malhonnêtes honnêtes”, signifiant que si vous payez, vous récupérerez très certainement vos données personnelles.

Il existe forcément des moyens de contourner le cryptage ?

Nous sommes très souvent sollicités par des victimes de ransomwares qui estiment qu’il doit exister forcément une manière de récupérer ses données, sans avoir besoin de payer, et même si la marche à suivre est compliquée et loin d’être évidente.

Cependant, à moins que l’escroc ait fait une erreur de programmation, le ransomware peut s’avérer puissant et pratiquement inviolable, et ce grâce à un processus de cryptage très efficace.

Parfois, le hacker commet une bourde, et vous avez alors un mince espoir de récupérer vos données :

Malheureusement, tous ces cas de figure sont des exceptions de nos jours, car les cybercriminels utilisant des ransomwares ont appris largement de leurs erreurs passées.

La plupart des ransomwares modernes ne vous donnent pratiquement aucune chance de récupérer vos données sans payer, à moins de pouvoir vous offrir une analyse technique lourde, ou bien d’être très chanceux, en pouvant mettre la main sur les données, qui auront échappé à l’attaque.

En résumé, si vous n’avez pas fait de sauvegarde, et que vos données sont cruciales pour vous, vous n’aurez pas d’autres choix que de payer.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Certains utilisateurs nous ont même rapporté, qu’il était plus rentable de payer que de se lancer dans des procédures de récupération de données de façon officielle. Voici donc une bonne raison de rationaliser au plus vite votre processus de sauvegarde. Si vous ne pouvez pas récupérer vos données de façon optimale, il ne s’agit pas d’une réelle sauvegarde, n’est-ce pas ?

[/vc_message][/vc_column][/vc_row]

Cerise sur le gâteau!

Les familles de ransomwares, dont vous avez entendu parler par le passé ou plus récemment, inclus les CryptoLocker (obsolète depuis une opération de police), les CryptoWall, TeslaCrypt et même Los Pollos Hermanos, surnommés ainsi après la présentation, dans l’émission de TV Breaking Bad, de ce restaurant tenu par des escrocs.

Pour couronner le tout, les escrocs derrière le ransomware CryptoWall viennent de pimenter leurs instructions pour la récupération des données, en y ajoutant sarcasmes et railleries, au sein de la phase 3 présentée ci-dessous.

Les escrocs font apparaître une fenêtre internet qui vous dit, entre autres choses :

ransomwares

Vous ne trouvez plus vos fichiers ?

Félicitations !!!!!

Vous venez de rejoindre la grande famille CryptoWall

Ensuite, ils rajoutent :

ransomwares

Vos fichiers viennent d’être cryptés avec le logiciel CryptoWall : les instructions que vous trouverez dans les dossiers contenant vos fichiers cryptés ne sont pas des virus. Au contraire, ils sont là pour vous aider.

En général, après avoir lu intégralement  ce texte, la plupart des gens se précipitent sur internet et tape CryptoWall dans un moteur de recherche, où ils trouveront plein de commentaires, de conseils et de consignes.

Soyez logique, nous sommes à l’origine du cryptage de vos données, et par conséquent, nous sommes les seuls à détenir cette fameuse clé mystérieuse pour le décryptage de ces dernières.

Plus tard, ils continuent de manière ironique sur la communauté de sécurité informatique :

ransomwares

Le projet CryptoWall n’est pas malveillant et n’a pas pour objectif de porter atteinte à une personne en particulier et à ses données.

Ce projet est mené, à des fins d’éducation, dans le domaine de la sécurité informatique, et dans celui de la certification de produits antivirus ainsi que leur efficacité dans la protection des données.

Ah bon ????

Quoi faire ?

La prévention est le meilleur des remèdes, et même si vous devez en arriver au stade du remède, votre propre sauvegarde sera bien plus efficace que de jouer le jeu des cybercriminels :

Outil gratuit de suppression des virus

L’outil gratuit de suppression des virus de Sophos, est compatible avec votre anti-virus existant, et élimine toutes les menaces qui traînent sur votre ordinateur.

Téléchargez-le, et lancez-le. Attendez qu’il se mette à jour avec la dernière version de Sophos, et laissez-le ensuite scanner votre mémoire, et votre disque dur. S’il trouve des menaces, vous pourrez alors cliquer sur un simple bouton pour lancer le nettoyage.

ransomwares

 

Billet inspiré de : “Cryptowall ransomware: new strain demands money AND mocks you” par Paul Ducklin de Naked Security

Partagez “CryptoWall : les nouveaux ransomwares qui vous rançonne en se moquant de vous !” avec http://wp.me/p2YJS1-2cP

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published.