Yohan Demeure, expert géographe
Le choix est plutôt restreint : payer 700 euros ou propager ce logiciel malveillant à vos contacts. Ce choix est difficile à faire, mais le pire est ailleurs. En effet, le code source de ce programme laisse croire qu’une personne qui en est affectée perdrait définitivement les données de son ordinateur après quatre essais erronés de clés de déchiffrement.
Les rançongiciels ou ransomware ont beaucoup de succès parmi les pirates informatiques, à tel point que certains experts en sécurité estiment que 2016 est « l’année du ransomware ». Il est par exemple possible de citer le rapport de l’éditeur McAfee (PDF en français/53 pages) publié en juin 2016 qui dénombrait environ 6 millions de logiciels de demande de rançon, et ce, seulement sur le premier trimestre de cette année, tandis que le prochain bilan à venir devrait confirmer cette tendance à la hausse.
Le ransomware Popcorn Time pourrait bel et bien décrocher la palme du plus vicieux logiciel malveillant de l’année. Celui-ci porte le même nom qu’une application de streaming vidéo défiant l’industrie du cinéma depuis 2015. Popcorn Time affecte alors un ordinateur Windows avec un courriel piégé et il verrouille les données personnelles présentes sur le disque dur de la machine en utilisant un algorithme de chiffrement à 256 bits.
Ensuite, l’ordinateur atteint livre un message à la victime expliquant à cette dernière qu’elle fait l’objet d’une demande de rançon afin d’obtenir une clé de déchiffrement. Particulièrement innovant dans son genre, le logiciel exige le paiement d’un bitcoin (environ 730 euros) dans un délai d’une semaine ou, puisqu’il vous laisse le choix, de propager ce même logiciel à deux personnes de vos contacts.
Le site Bleeping Computer a étudié le ransomware Popcorn Time et explique que ce dernier s’attaque aux fichiers contenus dans les dossiers Mes Documents, Images, Musique ainsi que le Bureau Windows. Surtout, si l’on entre quatre clés de déchiffrement erronées, les dossiers en question seront définitivement verrouillés.
Évidemment, les ransomware sont une plaie que l’internaute lambda ne peut contrer, mais celui-ci peut se prémunir de plusieurs façons. Il peut faire des copies de sauvegarde de ses documents, se méfier des courriels douteux et bien sûr, utiliser un logiciel antivirus et un système d’exploitation à jour.
Sources : Futura Sciences — UberGizmo
