Imaginez : vous surfez sur Internet ou ouvrez un e-mail, et soudain, un message bloque l'accès à votre ordinateur et à vos données. Elles sont cryptées par un rançongiciel, et la libération exige un paiement. Si la procédure classique des ransomwares est connue, les cybercriminels innovent constamment. Découvrez 7 variantes surprenantes pour mieux vous armer.
Le rançongiciel Cerber, souvent propagé via une fausse pièce jointe Microsoft Office, crypte vos fichiers en leur ajoutant l'extension .cerber.
Note : Il s'auto-désactive en Russie, Ukraine et anciens pays de l'URSS (Arménie, Azerbaïdjan, Biélorussie, Géorgie, Kirghizistan, Kazakhstan, Moldavie, Turkménistan, Tadjikistan, Ouzbékistan).
Un avis s'affiche sur le bureau, avec des instructions de paiement dans chaque dossier (fichiers TXT, HTML). Un script VBS, une fois lancé, lit à voix haute les directives pour payer et déchiffrer vos données.
En avril 2018, le PUBG Ransomware offrait un choix original : jouer à PlayerUnknown's Battlegrounds (29,99 $ sur Steam) ou coller un code fourni.
Malgré son aspect ludique, il crypte les fichiers (extension .pubg). Probablement un outil promotionnel, il reste une menace. Facile à vaincre, mais rare.
Jigsaw efface vos données progressivement.
Anciennement "BitcoinBlackmailer", inspiré de Billy le Puppet dans la saga Saw, ce rançongiciel (détecté en 2016 via spams) crypte les fichiers et le MBR, puis menace :
Si la rançon (en Bitcoin) n'est pas payée en 1 heure, un fichier est supprimé. Le délai passé, le nombre augmente. Redémarrer ou arrêter le processus (masqué en Firefox ou Dropbox) supprime 1 000 fichiers. Les versions récentes menacent aussi de "doxer" la victime.
Contrairement aux ransomwares standards qui déchiffrent après paiement, Ranscam prend l'argent et supprime les données sans crypter.
Moins sophistiqué, il reste efficace. La souche Petya agissait pareillement, effaçant tout au lieu de verrouiller.
En 2016, FLocker (ANDROIDOS_FLOCKER.A), déjà sur Android mobiles, a touché les Smart TV Android.
Il simule un avertissement "application de la loi" pour matériel illégal, cible l'Europe/Ouest et Amérique du Nord (sauf ex-URSS). Paiement via bons iTunes pour déverrouillage.
Ces faux ransomwares n'encryptent rien : juste des popups alarmants exigeant 300 $ en Bitcoin.
Faciles à fermer (Alt+F4 Windows, Cmd+W Mac). Si ça marche, scannez avec un antivirus à jour. Les victimes paient souvent par peur.
Les ransomwares se camouflent : factures spam (faux DOC), ou faux logiciels comme "Malwerbyte" (imitant Malwarebytes) ou mise à jour Windows (CTB-Locker).
Les cybercriminels innovent sans cesse. Consultez notre guide anti-rançongiciels pour vous protéger. Trop tard ? Essayez nos outils de déchiffrement.
[]