Actualités de la sécurité

La cyberextorsion se propage

Avast Security News Team, 11 avril 2019

Les utilisateurs n’ont pas le choix, payer ou être touchés par le ransomware WannaCry et par une attaque DDoS. Ne tombez pas dans le piège de cette escroquerie d'extorsion par e-mail.

Comme si la saison des impôts n’était pas suffisamment stressante, une nouvelle escroquerie d'extorsion par e-mail a fait son apparition pour voler vos données personnelles et commettre des actions frauduleuses. 

Les pirates informatiques exigent deux bitcoins de la part des victimes en échange de leur silence concernant une « évasion fiscale » présumée.  Si elles ne paient pas, elles subiront une attaque DDoS et seront touchées par le ransomware WannaCry.

Ces e-mails particuliers ont pour objet : « Incident : [caractères aléatoires] », puis le message commence par : « Transmettez cet e-mail à toute personne importante dans votre entreprise pouvant prendre une décision ! »

Des menaces et des tactiques agressives comme celles-ci sont les signes classiques d'une arnaque. Ils tentent de séparer les personnes de leur argent, de leurs données, de leur propriété ou de leurs services par la contrainte.

Voici comment une arnaque de cyberchantage commence : Les cybercriminels vous contactent par e-mail ou via les médias sociaux en insistant sur le fait qu'ils ont : (1) le mot de passe de l'un de vos comptes, (2) un contrat avec un tueur à gages (ça va loin !) ou (3) la preuve d'un comportement déplacé par exemple, des preuves que vous avez trompé votre femme, un enregistrement par webcam de vous en train de regarder de la pornographie ou, dans le cas présent, des preuves de fraude fiscale.

Pour se taire, les cybercriminels demandent généralement votre numéro de carte de crédit. Cependant, ils ont récemment exigé des paiements en Bitcoins ou dans un autre type de cryptomonnaie, car ces transactions sont rapides, mondiales et intraçables.

La plupart des victimes de ces escroqueries paient rapidement pour éviter les embarras. Les entreprises, quant à elles, sont plus prudentes et sont plus susceptibles de contacter les autorités pour une enquête plus approfondie et d'éventuelles poursuites.

« Il s'agit d'une version évoluée du ransomware « Police Virus » ou « Police Trojan » qui ciblait une grande partie de l'Europe en 2011 », commente Luis Corrons, expert en sécurité chez Avast. « Les pirates se faisaient passer pour différents organes de répression, localisant même des messages en anglais, allemand, néerlandais et espagnol, entre autres. Le message prétendait que du contenu illégal avait été détecté sur cet ordinateur et que, pour éviter des poursuites, une amende de 100 € devait être payée. »

Pourquoi les ransomwares sont dangereux

Les pirates peuvent également prendre en otage des fichiers et des données contre une rançon. Les pièces jointes sont envoyées via des e-mails de phishing (ou hameçonnage) et ressemblent à des fichiers dignes de confiance. Une fois ouvert ou téléchargé, le ransomware s'empare de l'ordinateur et menace de publier des données concernant la victime (individu ou entreprise) ou de bloquer complètement l'accès à son ordinateur ou à ses fichiers. Une rançon doit être payée pour « déverrouiller » l'ordinateur ou libérer les fichiers.

Généralement, un ransomware se propage en utilisant une forme d’ingénierie sociale ; les victimes sont amenées à télécharger la pièce jointe d'un e-mail à partir d'une source apparemment digne de confiance ou à cliquer sur un lien qui semble légitime. Un autre moyen courant de répandre un ransomware consiste à utiliser un kit d’exploit, dans lequel le code est installé sur un site légitime qui redirige les visiteurs vers un site malveillant.

Je suis victime d'un ransomware. Que puis-je faire ?

Appelez immédiatement les autorités locales. Procédez de la même façon pour un ransomware que pour un enlèvement dans le monde réel. Les techniciens judiciaires peuvent vous aider à vérifier que votre système n’est pas davantage compromis et s’efforceront de retrouver les pirates informatiques.

Consultez également le site Web No More Ransom pour obtenir plus d'informations, signaler une attaque et accéder à des outils de déchiffrement qui peuvent vous aider à récupérer vos données sans payer de rançon à des cybervoleurs.

Comment tenir l'extorsion à distance de votre boîte de réception

1. Ignorez les arnaqueurs : La plupart des escroqueries par e-mail sont faciles à repérer, mais beaucoup semblent assez authentiques pour y croire. Évitez les e-mails ou les messages sur les réseaux sociaux qui prétendent contenir des liens vers quelque chose de très « intéressant », ou vous proposent de télécharger un logiciel pour voir le contenu. Appuyez simplement sur Supprimer.

2. Méfiez-vous des téléchargements gratuits ou de l'accès à de la musique, des jeux, des films ou des sites pour adultes gratuits car ils peuvent installer des programmes nuisibles sur votre ordinateur à votre insu.

3. Prenez des précautions supplémentaires pour éviter de faciliter la tâche aux pirates. Les utilisateurs possédant une webcam doivent utiliser un cache ou la désactiver lorsqu'elle n'est pas utilisée.

4. Modifiez constamment vos mots de passe avec des combinaisons sûres et uniques.
Sécurisez votre ordinateur avec le dernier logiciel antimalware et mettez régulièrement votre système d'exploitation à jour avec les correctifs afin d'éviter les vulnérabilités.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.