Imaginez que votre ordinateur se mette soudainement à vous montrer un message troublant : « Ici le FBI. Du contenu illégal a été détecté sur votre appareil. Vous êtes condamné à 20 ans de prison et à une amende de 200 000$ à moins que vous payiez 100$ en bitcoins.
C’est à ce moment-là que vous pensez : « Pas si vite ransomware ! Tu n’auras pas un centime, à la place j’utiliserai mon outil spécial pour te supprimer de mon ordinateur ».
Des verrouilleurs de ce type se sont propagés en masse entre 2012 et 2014, et ils s’attaquent désormais principalement aux smartphones et sont plus difficiles à éliminer, tandis que les ransomwares à chiffrement ont pris leur place sur les ordinateurs.
Néanmoins, les verrouilleurs n’ont pas complétement abandonné les ordinateurs, ils ont évolué pour utiliser les méthodes les plus efficacement convaincantes. Le verrouilleur Ransoc qui a été découvert récemment, est un exemple intéressant de ce processus évolutif.
La principale différence entre Ransoc et les verrouilleurs habituels est sa grande capacité accrue à convaincre les utilisateurs. Le ransomware bloque la navigation et montre les données personnelles de la victime ainsi que des photos provenant des réseaux sociaux. De plus, le malware crée des demandes qui paraissent plutôt crédibles. Comment est-ce possible ?
Dès que Ransoc infecte l’ordinateur de ses victimes (en général, il le fait depuis des sites pour adultes), il inspecte le disque dur en quête de contenu illégal tel que de la pornographie infantile, des musiques ou des films piratés. Ransoc inspecte également les comptes Skype, Facebook et LinkedIn des victimes. Le cheval de Troie utilise ces informations pour créer le message personnel de chantage.
En conséquence de cela, les victimes reçoivent des notifications effrayantes qui ont l’air très convaincantes, avec d’un côté leurs données personnelles et de l’autre leurs actions illégales. Ransoc menace de publier publiquement le linge sale des victimes ainsi que sur les réseaux sociaux. Si le cheval de Troie ne trouve rien, il ne peut pas faire du tout de chantage à la victime. Plusieurs peuvent percevoir cela comme une sorte de justice (le style vigilant).
De plus, chaque milliseconde, Ransoc vérifie si les utilisateurs tentent de lancer les outils regedit, msconfig ou taskmgr et les neutralise afin que la victime soit incapable de le supprimer du système.
Autre fait intéressant à propos de Ransoc est que les cybercriminels sont disposés à recevoir la rançon via un transfert bancaire.
En résumé, Ransoc est un type de locker 2.0, une version actualisée et améliorée du malware qui était répandu trois ans auparavant.
Il existe deux méthodes puissantes pour stopper les verrouilleurs.
1. Restez calme et ne croyez pas à tous ces pièges d’ingénierie sociale. Il ne s’agit pas des autorités policières quoi qu’ils en disent : ce sont juste des cybercriminels qui ont conçu leur malware un peu plus avancé.
2. Utilisez une solution de sécurité fiable sur vos dispositifs. Kaspersky Plus détecte Ransoc et le stoppe avant qu’il partage des données et tente de vous faire chanter. Si votre appareil est infecté par ce cheval de Troie, vous pouvez le supprimer à l’aide de Kaspersky Internet Security également.
Si vous souhaitez en savoir plus sur les différents types de ransomwares et comment les éviter, lisez cet article.