Un rançongiciel ou ransomware est un logiciel malveillant qui peut bloquer l’accès à un ordinateur, un téléphone portable ou bien chiffrer des données personnelles.
Cette méthode de cybercriminalité vise à extorquer de l’argent à la victime en échange du déblocage de sa machine ou de la clé de décryptage de ses données. La diffusion des rançongiciels se fait de la même manière que les virus, à savoir par le biais d’un courrier électronique contenant des pièces jointes ou des liens vers des sites web piégés. Certains rançongiciels basés sur le virus CryptoLocker chiffrent les données, d’autres exécutent une application qui va modifier la base de registre du système d’exploitation de l’ordinateur hôte pour le verrouiller.
Sur les terminaux mobiles de type smartphone, les ransomwares sont souvent cachés dans des applications à caractère pornographique ou de faux antivirus qui sont téléchargés par l’internaute en dehors des canaux officiels – autant d’utilisations qui peuvent présenter des risques en matière de sécurité des smartphones. Les malfaiteurs peuvent aussi créer des pages Web trompeuses promettant des contenus piratés ou pour adultes. Ils jouent sur le sentiment de culpabilité et sur la peur du gendarme en affichant un message émanant d’une prétendue agence gouvernementale (FBI, Hadopi, police nationale…). La victime est sommée de payer une amende par virement, SMS surtaxé ou un service de transaction du type PayPal. En 2014, l’éditeur de solutions de sécurité Symantec a publié un rapport faisant état d’une augmentation annuelle de 113 % du nombre de rançongiciels.
Futura
