Recrudescence d’emails ransomware depuis plusieurs semaines. Soyez vigilants et apprenez à démêler le vrai du faux.
Example de mail ransomware
Sujet : Change your password immediately. Your account has been hacked.
Message :
Hello!
I’m a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.Your password from xxxxx@domain.ext on moment of crack: motdepasse
…
I accept money only in Bitcoins.
My BTC wallet: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF
…
Comment savoir si c’est un vrai ransomware ?
Malheureusement le vrai pirate, vous montrera très rapidement qu’il à pris le contrôle de votre ordinateur ou messagerie en vous envoyant des informations qu’il aura pu récupérer. Voir il bloquera ou cryptera certains documents sur votre ordinateur.
Son intérêt est que vous payez, donc il dévoilera rapidement son contrôle sur vos données.
Le faux lui, va vous « harceler » en vous envoyant de nombreux mails , vous menaçant de dévoiler des informations personnelles à votre carnet d’adresse etc. si vous ne payez pas rapidement, généralement dans un délai de 48h. Le moyen de paiement du ransomware est toujours le même, on vous demande payer en bitcoins.
Le pirate connait un de mes mot passe
Cette une technique un peu plus subtile que le pirate utilise. Il vous envoie un mail de demande de rançon dans lequel il va indiquer le mot de passe qu’il a piraté (voir exemple ci-dessus). Le pirate n’a pas forcément pris le contrôle ! En fait il utilise vos données personnelles piratées sur des sites (voir ci-dessous) qui sont accessibles sur certains sites ou sur le dark web 🙁
Cette technique est très efficace, car en voyant un mot de passe que vous avez déjà utilisé sur un site vous vous dites que c’est réel et qu’il faut payer. Pourtant cela ne veut donc pas forcément dire qu’il a pris le contrôle de votre ordinateur !
Comment puis-je vérifier si j’ai été piraté ?
Déjà vous pouvez vérifier si votre compte a pu être récupéré sur les grandes plateformes qui se sont fait piratées ces dernières années.
Quelques exemples célèbres de sites piratés :
- LinkedIn en mai 2016, les pirates ont eu accès à votre email et mot de passe
- Adobe en octobre 2013 les pirates ont eu accès à votre nom, email et mot de passe
- Kimsufi en 2015 les pirates ont eu accès à votre nom, adresse IP, email et mot de passe
- Mac forum en juillet 2016 les pirates ont eu accès à votre nom, date de naissance, adresse IP, email et mot de passe
Vous pouvez vérifier en ligne si votre email est présent dans une des bases de données ci-dessus via le service en ligne https://haveibeenpwned.com/
Si votre email est présent dans une de ses bases, il y a de grande chance que le rançonneur a obtenu votre email et mot de passe par ce biais.
Comment se prémunir ?
Avant toute chose, protégez votre ordinateur avec un logiciel anti-virus. Si vous ne voulez pas payer un abonnement à ce type d’utilitaires, il existe des versions gratuites, ou bien utilisez simplement le logiciel anti-virus de Microsoft.
Partez du principe qu’aucun système n’est infaillible, et ce n’est pas que ce qu’un site ou service n’a jamais été piraté à ce jour, qu’il ne le sera jamais !
– Quelques précautions simples
- Changez régulièrement vos mots de passe (idéalement tous les 3 mois).
- Ne mettez jamais le même mot de passe, sur les sites où vous enregistrez.
- Ne mettez jamais un mot de passe que vous utilisez pour des services en ligne (banque, assurance, mutuelle, sécu, impôts, messagerie…)
- Utilisez un mot de passe compliqué avec des caractères spéciaux et suffisamment long
- Ne notez pas votre mot de passe sur votre ordinateur (ça fera travailler votre mémoire 😊)