Le vol de données informatiques prend une tournure particulière aux États-Unis : les pirates exigent des rançons à leurs victimes en échange des informations dérobées. Le hacking se transforme en kidnapping.
Payer pour retrouver ses données
La pratique connaît une forte recrudescence depuis quelque temps : les pirates bloquent l’accès aux données d’une machine connectée à Internet. Toutes les informations sont la plupart du temps cryptées et l’utilisateur n’a aucun moyen d’y accéder. Les hackers demandent alors une rançon en bitcoins en échange de la clé permettant de déchiffrer les données. Si la victime ne paie pas, elle ne reverra jamais les informations dérobées dans son ordinateur. Les pirates les revendent alors ou les utilisent pour mettre de nouvelles attaques en œuvre. Si la victime paie, rien ne lui garantit cependant que ses données lui seront rendues.15 % des personnes concernées par les demandes de rançon ne retrouvent d’ailleurs jamais leur bien.
Selon les professionnels, la meilleure solution devant ce genre d’attaques consiste à ne pas céder aux revendications des cyberdélinquants. Il n’y a malheureusement aucune chance de décrypter les données chiffrées ou de retrouver celles perdues, cependant il est important de ne pas se laisser faire. Si l’on a été victime d’un piratage accompagné d’une demande de rançon, les professionnels de la sécurité informatique conseillent de changer de machine et de sécuriser ses données dans un endroit non connecté à Internet. Le Cloud n’est pas une solution idéale puisque le risque de piratage existe, toutefois il peut être utilisé comme solution de sauvegarde en plus d’un autre support comme un disque dur externe par exemple. Même si les données sur le Cloud ou la machine sont cryptées, les autres informations sauvegardées sont toujours réutilisables.
Les Américains victimes des cyberdélinquants
Si le vol de données assorti d’une rançon concerne tous les utilisateurs connectés, les Américains sont notamment le plus souvent victimes des hackers. Les internautes aux États-Unis ont en effet plus tendance à conserver leurs données personnelles dans des appareils connectés utilisés au quotidien. Ordinateurs, téléphones et autres objets connectés renferment en effet des dizaines de Go d’informations et ils sont d’autant plus souvent la cible privilégiée des voleurs de données depuis qu’une étude publiée il y a quelques mois révélait qu’un Américain sur trois était prêt à payer pour récupérer ses contacts, photos et autres dossiers pris en otage.
Il suffit pourtant que l’internaute clique sur une pièce jointe infectée ou des liens douteux pour être contaminé. Il est même possible qu’il soit victime des voleurs en se connectant à de faux sites qui, en apparence, ressemblent à s’y méprendre aux véritables plateformes. Les personnes concernées par ces actes de vol ne sont au courant qu’une fois qu’ils s’aperçoivent que leurs données ne sont plus accessibles et qu’une demande de rançon leur est adressée. Le montant de la rançon va souvent de 100 à 1 000 dollars, mais il est susceptible d’augmenter en fonction des voleurs et du type d’information dérobé. Pour se prémunir, les responsables de la sécurité informatique recommandent de mettre régulièrement à jour les solutions de sécurité et faire attention aux liens sur lesquels on clique.
Pour creuser le sujet :
– Piratage : vos données prises en otage contre rançon
– Analyse d’un ransomware : Cryptolocker
– Dans la peau d’un ransomware