Alertes en provenance du CERTA CERT-Renater » History » Version 1

Version 1/20 - Next » - Current version
Herve Ballans, 28/08/2012 14:53

Alertes en provenance du CERTA CERT-Renater¶

Vigilance vis à vis des rançongiciels ou ransomwares¶

De : rssi-request@ml.recherche.gouv.fr [mailto:rssi-request@ml.recherche.gouv.fr] De la part de Dominique Launay
Envoyé : mercredi 22 août 2012 16:14
À : rssi@ml.recherche.gouv.fr
Objet : [rssi] Vigilance vis à vis des rançongiciels ou ransomwares

Bonjour à toutes et à tous,

Nous attirons votre attention sur l’augmentation de l’activité d'un type de malware appelé « ransomware » ou « rançongiciel ».
Il s’agit de malware infectant l’ordinateur cible par différents biais, notamment des pages web piégés (streaming ou autre).

Le malware bloque alors tout accès à l’ordinateur (chiffrement de vos données par exemple) et, se faisant passer souvent pour un logiciel des autorités, demande le paiement d’une somme d’argent en échange du déblocage de la machine.

Cette somme est vue par l’utilisateur comme une amende car il croit avoir affaire aux autorités et, de plus, est souvent honteux du type de contenu qui l’a amené à cette situation (téléchargement illégal entre autre).
Les sommes demandées vont parfois jusqu’à 500€.

Le paiement de cette somme passe généralement par des systèmes type ukash ( http://www.ukash.com/fr/fr/home.aspx ) ou paysafecard ( http://www.paysafecard.com/fr/fr-paysafecard/ ) et on perd alors toute trace des commanditaires.

Le CERT polonais propose une page afin d’aider les personnes bloquées par ce type de logiciels : http://www.cert.pl/news/5707/langswitch_lang/en

Nous avons peu de cas pour le moment sur RENATER mais suffisamment pour se dire que la rentrée risque de compliquer les choses.

La sensibilisation des usagers est importante et un antivirus à jour est très efficace contre ces malware. Il est essentiel que les usagers ne paient pas.

Il ne faut pas hésiter à porter plainte pour escroquerie si un paiement a été effectué.

Quelques références sur le sujet :
- Abuse.ch : https://www.abuse.ch/?p=3718
- ANSSI : http://www.ssi.gouv.fr/fr/menu/actualites/attention-arnaque-en-ligne-portant-le-logo-de-l-anssi.html
- à propos du malware citadelle : http://www.ic3.gov/media/2012/120809.aspx
- le virus « gendarmerie » : http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/
- FBI (ransomware reveton): http://www.fbi.gov/news/stories/2012/august/new-internet-scam
- Article de l’ANSSI sur le site sécurité informatique : http://www.securite-informatique.gouv.fr/gp_article781.html

Si des cas apparaissent dans votre établissement, n’hésitez pas à le signaler au CERT RENATER : certsvp@renater.fr

--
Dominique Launay
RENATER

Files

cryptolocker.png (166 KB) cryptolocker.png		Herve Ballans, 15/10/2013 14:51
phishing_cryptolocker.png (69 KB) phishing_cryptolocker.png		Herve Ballans, 15/10/2013 14:57

Project

General

Profile

Systèmes d'Informations, infrastructure, R&D » Sécurité du Système d'Information IAS

Wiki