Attention aux emails qui vous proposent une offre d’emploi, surtout ceux qui évoquent « un manque de place » pour vous envoyer un lien vers un espace de stockage Dropbox en guise de pièce jointe.
En cliquant dessus, vous n’aboutissez pas à un document, mais vous lancez un programme malveillant qui installe un rançongiciel. Il s’ensuit un rebot automatique et un cryptage du disque dur, bien évidemment contre la volonté de la victime.
Dès lors, le pauvre utilisateur se retrouve avec un disque dur inutilisable, devant un écran de verrouillage avec une demande de rançon qui s’élève à 0,99 bitcoin (environ 350 euros) pour récupérer ses données. Il est indiqué comment se connecter au réseau Tor pour payer la rançon.
Pire, si l’utilisateur décide de ne pas payer le temps de trouver une solution pour contourner le ransomware, le montant de la rançon double après 7 jours. Il s’agit véritablement d’une épée de Damoclès qui plane au-dessus de la tête de la victime.
Ce nouveau ransomware, qui sévit surtout en Allemagne pour le moment, s’appelle Petya. Il arrive peu de temps après Locky, ce qui prouve que ce genre d’attaque devient de plus en plus populaire auprès des hackers qui veulent se faire de l’argent sur le dos de leurs victimes.
Alors que les précédents ransomware avaient plutôt tendance à s’attaquer à des données spécifiques, Petya est nettement plus agressif en s’en prenant à tout le disque dur.
Comment contrer Petya ? Avant tout en ne cliquant pas sur le lien qui l’active. Le problème est que la sécurité des machines repose pour le moment sur la vigilance des utilisateurs, en tout cas tant que les antivirus n’ont pas reçu une mise à jour capable de détecter et éliminer ce programme malveillant.
Dans le pire des cas, il vaut mieux aussi avoir sous la main une sauvegarde de vos données. Mais pour cela, il ne faut pas oublier de faire des fichiers de sauvegarde réguliers.