Payer 700 euros ou bien propager un logiciel malveillant auprès de ses contacts. Tel est le dilemme inédit qu'impose un nouveau ransomware, baptisé Popcorn Time, après avoir chiffré le contenu d'un ordinateur. Le code source du programme laisse penser qu’une victime qui entrerait quatre fois de suite une mauvaise clé de déchiffrement perdrait définitivement ses données.
au sommaire
Les rançongiciels (en anglais ransomware)) font partie des fléaux informatiques les plus populaires du moment. En début d'année, la plupart des experts en sécurité s'accordaient même pour qualifier 2016 « d'année du ransomware ». En effet, au cours du premier trimestre, l'éditeur McAfee dénombrait déjà six millions de logiciels de demande rançon et le bilan de fin d'année devrait vraisemblablement confirmer cette tendance haussière.
Et il se pourrait bien que Popcorn Time viennent clore 2016 en s'arrogeant le titre de rançongiciel le plus vicieux. Tout commence par un scénario relativement classique pour ce type de logiciel malveillantlogiciel malveillant qui emprunte le nom d'une applicationapplication de streaming vidéo ayant défrayé la chronique l'année dernière. Il infecte un ordinateur Windows par le biais d'un courriel piégé. Le programme déclenche un verrouillage des données personnelles présentes sur le disque dur en employant un algorithme de chiffrement AES 256 bits.
Popcorn Time s’attaque aux principaux dossiers Windows
Une fois cette étape bouclée, la victime voit apparaître un message lui expliquant qu'elle fait l'objet d'une demande de rançon en vue d'obtenir la clé lui permettant de déchiffrer ses données. Et c'est là que Popcorn Time innove, si l'on peut dire, en proposant deux alternatives : s'acquitter d'une rançon d'un bitcoinbitcoin, équivalente selon le cours actuel à environ 730 euros, dans un délai de sept jours ou bien s'engager à propager le ransomware auprès de deux autres personnes en leur envoyant un lien piégé. Une fois ces victimes tombées dans le traquenard, l'utilisateur qui a opté pour cette solution reçoit une clé de déchiffrementdéchiffrement.
Selon le site BleepingComputer qui a étudié ce rançongiciel, il s'attaque aux fichiers présents dans les dossiers Mes Documents, Images, Musique ainsi que le Bureau WindowsBureau Windows. Par ailleurs, le code sourcecode source de Popcorn Time est conçu de telle manière que si quatre clés de chiffrementchiffrement erronées sont entrées consécutivement, les fichiers seront définitivement verrouillés.
Face à la menace des ransomware, la meilleure méthode pour un particulier est de miser sur la préventionprévention en adoptant quelques règles de sécurité basiques.
- Effectuer une double sauvegardesauvegarde de ses données personnelles de façon régulière, à la fois sur un support de stockage externe que l'on débranche de l'ordinateur après chaque opération et via un service en ligne type OneDrive, Dropbox, Google Drive... ;
- Toujours se méfier des courriels d'origine inconnue contenant des liens ou des fichiers joints. Dans le cas de Popcorn Time, si le message émane d'une connaissance, appliquez la même prudence en évitant d'ouvrir tout contenu qui ne soit pas clairement identifié ;
- Utiliser un logiciel antivirusantivirus et un système d'exploitationsystème d'exploitation mis à jour.