ACTUALITES LA SECURITE C'est important Ransomwares & Rançongiciels

Cerber : il prend vos données en otage puis vous parle !

ransomware sospc

Décidément il y a des mois comme ça qui sont catastrophiques. Après Locky dans la même veine dont je vous ai parlé il y a quelques jours à peine, voici maintenant Cerber. En temps normal je n’aurais pas fait d’article vu que je n’aime pas publier des doublons, les protections ( et le bon sens…) à mettre en oeuvre étant les mêmes pour tous ces logiciels dont la vocation est de prendre en otage vos données. Mais celui là a une singularité : il vous parle !

Oui, c’est étonnant je vous l’accorde. Je ne voudrais pas écrire de bêtise, ( mais vous me corrigerez, je vous fais confiance…) mais de mémoire ( qui remonte à une dizaine d’années…) il n’y a jamais eu de Ransomware ( ou Rançongiciel en français ) qui s’adressent à leurs victimes.

Bon, ok, j’ai peut être un peu exagéré quand j’ai écrit qu’il s’adressait à vous, mais bon, fallait bien que je vous donne envie de lire l’article, non ?  :-)

En fait c’est un message en anglais qui est lu et si vous avez envie de l’entendre, ( en toute sécurité…) eh bien…cliquez ci-dessous sur le lecteur :

-> Sur certains navigateurs il est possible que le lecteur ne démarre pas ( cela fonctionne parfaitement sur Chrome et Opéra ), vous pouvez télécharger le fichier mp3 ici.

Ce fichier audio est automatiquement lu après que le Système ait été infecté et qu’il ait été redémarré.

J’imagine la surprise des victimes qui se retrouve devant un ordinateur inutilisable et qui leur parle !

L’effet est peut être un peu moins saisissant pour nous qui ne pratiquons pas la langue de Shakespeare, mais tout de même j’espère sincèrement que cela ne vous arrivera jamais !

Il paraîtrait que des variantes, avec pas moins de douze langues différentes, seraient apparues depuis peu.

Je ne sais pas si notre langue est dans le lot, mais bon, on est de vrais pigeons nous les Frenchy. Outre atlantique il parait que nous avons la réputation de mal (pas…) nous protéger et d’être radin en ce qui concerne l’achat d’un Antivirus, du pain béni pour les pirates….

Quoiqu’il en soit le message est clair : vos données ont été cryptées et il faudra payer si vous voulez les récupérer !

Voici la page qui s’affiche sur l’ordinateur des victimes :

Ransomware_Cerber_Decryptor sospc

Je le répète une fois de plus, si cela vous arrivait : NE PAYEZ PAS, ( ici 524$ tout de même et ce montant double si vous ne payez pas dans les 7 jours, le tout avec un compte à rebours bien traumatisant ! ).

Payer encouragerait cette pratique lucrative et ne vous garantirait pas de toute façon la récupération de vos données…

Certains sites vous proposent des utilitaires gratuits pour désinfecter votre système, personnellement je pense que la plupart d’entre eux, à part vous infecter un peu plus, ne vous seront d’un grand secours.

Le niveau de cryptage étant très pointu ( niveau militaire ) seule la clé unique de déchiffrement pourra vous aider, alors faites le deuil de vos données et FORMATEZ !

-> Et si vous aviez des données vitales, eh bien je vous le dis simplement et franchement : tant pis pour vous, c’est votre faute ( oui je suis dur avec vous parfois…).

Oui, votre / vos disque(s) dur(s) pourraient tout simplement rendre l’âme avec les mêmes conséquences : la perte totale de toutes vos données.

Soyez donc prévoyant, faites des copies, c’est un minimum…

Au moment où j’écris ces lignes on ne sait pas de quelle manière les Systèmes sont infectés, mais bon, je pencherai pour la traditionnelle pièce jointe ou l’installation de certains logiciels hébergés par des sites peu scrupuleux qui modifient l’installateur et vous offre ce cadeau en supplément…

-> Si vous avez besoin d’un programme, téléchargez-le chez l’Éditeur ou sur un Site que vous connaissez bien.

Personnellement je vous conseille d’utiliser le moteur de recherche Offurl qui vous trouvera l’adresse originale.

Ce que l’on sait de ce Malware c’est qu’il a été créé en Russie et qu’il y est vendu sur des forums du Dark Net, et d’ailleurs comme par hasard, aucune infection répertoriée dans ce pays…( ben oui c’est connu, les virus ne peuvent y survivre vu les températures…je sais, la blaguounette est facile…).

Oui, vous avez bien lu vendu, certains internautes peu scrupuleux achèteraient le programme qui serait très vite rentabilisé à ce qu’on dit…sans commentaire.

Comme je le répète souvent, tant que nous ne changerons pas d’attitude nous seront des cibles privilégiées, non, cela n’arrive pas qu’aux autres, quelques dizaines d’euros suffisent à payer une protection annuelle, pourquoi s’en priver ? Je vous le demande.

Je terminerai par les conseils habituels ( et évidents…) :

  • Installez un excellent Antivirus,
  • Faites des sauvegardes,
  • Ne cliquez pas systématiquement sur toutes les pièces jointes,
  • Ne téléchargez pas n’importe quoi / n’importe où.

Ouvrez l’œil et le bon !

Christophe.

Sources principales :

https://forum.malekal.com/fiche-cerber-crypto-ransomware-t54561.html

https://www.grahamcluley.com/2016/03/ransomware-speaks/

http://www.computerworld.com/article/3040976/security/cerber-ransomware-sold-as-a-service-speaks-to-victims.html

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/Mois (ou 20€/An) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

 

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 commentaire