Écouter la chronique en MP3
.
Dans l’actualité, nous entendons parler de site web pris en otage et remis à leur propriétaire moyennant rançon. Au Québec, des municipalités se sont fait piéger.
Lors de la dernière chronique, nous avons traité des logiciels malveillants de type Rogue qui kidnappait littéralement votre ordinateur.
Aujourd’hui, nous traitons d’un autre type de virus qui celui-ci va prendre en otage un site web au complet, dans le but de soutirer un montant d’argent à son propriétaire afin de le récupérer.
Les virus CryptoWall
Bien qu’il soit un dérivé de la famille des virus Rogue, le CryptoWall s’attaque à des proies beaucoup plus importantes. En avril 2015, la ville de Dorval s’est fait kidnapper tous ses dossiers et les courriels de ses employés qui ont été cryptés avec une clef secrète. La ville a dû payer une rançon de 1000 $ pour récupérer les données.
Un nom percutant : Crypto-Rançon-giciels!
Ce type de logiciel est apparu récemment et représente une mine d’or pour les pirates. On estime à environ 18 millions $ les montants payés en 2014 aux ravisseurs. Et plus les entreprises et les municipalités payeront les ravisseurs, plus il y a aura de kidnapping d’information.
Même les copies de sûreté sont cryptées
Autrefois les pirates se contentaient de fermer un site web ou de mettre un système interne privé (intranet) d’une entreprise hors service. Il était alors relativement facile à son propriétaire de le restaurer en utilisant les copies de sûreté.
Mais aujourd’hui, tout à changer. Avec les CrytoWall, les hackers réussissent à crypter le site web, l’intranet et même les copies de sûreté physique ou virtuelle, en exigeant une rançon. Pour mettre encore plus de stress sur le propriétaire, ils afficheront sur le site web, un compte à rebours de quelques heures ou quelques jours, avec le message que le site sera effacé à la fin du décompte.
Comment verser la rançon?
En fait, la rançon est versée en bitcoins, dont nous avions traité dans une chronique passée. Cette monnaie souterraine et non officielle est impossible à retracer. Elle est beaucoup utilisée par les criminels pour effectuer le blanchiment d’argent, les transactions de drogue et les achats d’armes.
La solution?
Pour les entreprises, l’unique solution est de produire des copies de sûreté fréquentes qui ne sont pas connectées à un réseau et placées en lieu sûr. Ça représente des coûts additionnels, mais c’est souvent l’unique solution. La faculté d’être connecté partout et en tout temps, avec les Dropbox et iCloud et autre service dans le nuage, a permis à ce type de fraude d’exploser.
À vous d’y voir.
