Symantec a observé une explosion des "rançongiciels" en 2014
Selon l'éditeur de solutions de sécurité, le nombre de malwares qui exigent une rançon après avoir rendu inaccessibles des fichiers a doublé en 2014.
Gare aux "ransomwares", que l'on peut traduire en français par "rançongiciels". D'après le dernier rapport annuel sur l'état de la menace écrit par Symantec, ces malwares font des ravages. Cette famille de codes malveillants, qui exigent une rançon après avoir rendu inaccessibles des fichiers sur un ordinateur, a véritablement explosé l'année dernière. Les solutions de Symantec ont observé que leur nombre a plus que doublé, passant de 11 000 à 24 000 par jour entre 2013 et 2014.
En particulier, les "crypto-ransomwares", une sorte de rançongiciels qui chiffre les fichiers, se sont multipliés : ils ne représentaient que 0,2% des attaques de rançongiciels en 2013, mais fin 2014, leur part a grimpé à 4%.
L'éditeur de solutions de sécurité rappelle qu'aucun système d'exploitation ne garantit la protection contre de telles menaces, et évidemment, qu'il ne faut surtout pas payer... "Mais beaucoup d'entreprises et d'individus cèdent et finissent par payer, et ainsi l'escroquerie reste intéressante", commente le fournisseur. Les paiements doivent souvent se faire par bitcoin.
L'infection se fait souvent par une pièce jointe malicieuse, contenant une facture ou une image. Elle est souvent réalisée par un prestataire différent de celui qui exécutera le "rançongiciel", a d'ailleurs pu remarquer Symantec. "Les cybercriminels proposent souvent de tels services, assurant qu'ils peuvent infecter un nombre défini d'ordinateurs contre une somme d'argent convenue à l'avance".