Aller au contenu

Menu principal :

INVASION DES VIRUS "rançongiciels" en Normandie

Services

En cas d'infection par ces virus,
le cout d'une intervention
est de 45€.

La meilleure solution est la Prévention
Une bonne solution de sécurité internet vous coutera de 40€ à 60€ par an ...
Et...
si vous êtes un de nos client, l'installation et la configuration ne vous seront pas facturé

INVASION DES VIRUS "rançongiciels" en France (et en Europe)



Le fonctionnement du virus est souvent celui ci:

   La victime est attirée par différents moyens vers des plateformes d’attaques (exploit kits):

  •        Affichage d’une bannière publicitaire sur un site Web légitime (sites à fort trafic, souvent des sites Web de streaming (Audio ou vidéos pornographique ou non)


  •        Affichage d’une page Web légitime dont le contenu a été modifié illégalement (des scripts malveillants ont été installés sur le serveur à l’insu de leurs propriétaires)


   Selon la configuration de l’ordinateur de la victime, différents scripts lui sont présentés pour exploiter des vulnérabilités connues (notamment dans des extensions comme Flash ou Java) et un virus est téléchargé et installé.

   Le virus affiche une page Web distante bloquant tout usage de l’ordinateur et réclamant le paiement d’une amende. Le contenu de la page est différent en fonction de l’adresse IP d’où la personne se connecte, pour s’adapter à son pays de résidence – en tous cas le pays d’où l’on se connecte.

   Le paiement de cette rançon (il ne s’agit évidemment pas d’une amende légale) utilise des tickets de paiement électronique que l’on achète en général en France dans les bureaux de tabac (Ukash ou Paysafecard) et qui sont habituellement utilisés par les français sur des plateformes de jeux en ligne.

   Le paiement de la rançon ne débloque évidemment pas l’ordinateur.

   Certaines versions chiffrent des fichiers personnels et rendent le système encore plus difficilement utilisable.
   Ils fonctionnent avec tous les principes des botnets : logiciel malveillant sur la machine de la victime, système de commande et de contrôle avec panneau de commande, réception d’ordres à exécuter (parfois même mises à jour et téléchargement d’autres virus), envoi d’informations vers le système de commande (les codes PIN des systèmes de paiement électronique).

Quoiqu'il en soit, ne payez jamais et si vous l'avez fait, rien n'est tout à fait perdu, pour les tickets Ukash contactez le 00800 000 85274.


Versions plus récentes

Les nouvelles versions continuent de se développer, notamment par leurs visuels, mais aussi par les infrastructures utilisées et donc vraisemblablement les équipes qui sont derrière:





source malekal.com et blog.crimenumerique.fr

Retourner au contenu | Retourner au menu