High-tech : Le Web a ses maîtres chanteurs

Les pirates ne se contentent plus de supprimer les fichiers ou encore d’envoyer un e-mail pour attirer l’internaute vers un faux-vrai site. Ils ont inventé un virus assez spécial. Les spécialistes de la sécurité informatique l’appellent le «Ransomware» ou le virus de rançon. Ce dernier prend en otage votre ordinateur, s’y propage et crypte tous vos fichiers et dossiers, les rendants inutilisables. L’internaute reçoit ensuite une demande de rançon. Une rançon qui lui permettra d’avoir les clés décryptant les fameux fichiers. Selon Kaspersky Labs, le spécialiste de la sécurité, le nombre des «Ransomwares» a fortement augmenté au cours du troisième trimestre de 2006.
Le cryptage utilisé est par ailleurs, de plus en plus complexe et les sociétés spécialisées craignent de ne pas pouvoir réagir rapidement et efficacement face à ces clé cryptées. «Les dernières clefs de cryptage basées sur le virus à rançon «Gpcode» étaient codées sur 660 bits, ce qui pour un simple ordinateur doté d’un CPU à 2,2GHz demanderait trente années de travail». Un petit exemple qui montre le grand succès de ces vilains virus. Le dernier type de «Ransomware» à voir le jour porte le nom de «Ransom-A».
C’est la société de sécurité informatique Sophos qui l’a découvert. Sa mission : prendre un fichier de votre système toutes les trente minutes pour les mettre dans un dossier caché. L’ordinateur affiche ensuite des «pop-up» contenant des images pornographiques et des messages de pressions du genre «Cet ordinateur a-t-il de la valeur ? Vaut mieux pas» ou «Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd’hui», explique une revue spécialisée.
La seule solution qui reste, c’est de verser la somme, qui peut dans certains cas atteindre les 300 dollars aux pirates auteurs de ce désagrément. Ces derniers demandent à leurs victimes de verser l’argent via Western Union. «Les hackers avaient réussi à trouver une faille dans le système informatique de Western Union. Ils pouvaient brouiller les pistes et changer d’identité autant de fois qu’ils le souhaitent.
Ils demandaient parfois à d’autres personnes d’aller récupérer l’argent à leur place en contrepartie d’une rémunération», explique Amine A., jeune spécialiste marocain de la sécurité informatique. Après avoir reçu la rançon, les pirates proposent une assistance par e-mail à leurs victimes qui auraient du mal à décrypter le code!
En fait, les «Ransomwares» étaient initialement réservés aux grandes entreprises. Ils ont été détectés pour la première fois en Russie en 2001. Mais la toute première version anglaise a apparu en mars dernier, selon plusieurs sites Web spécialisés en nouvelles technologies de l’information.