Le groupe de hackers Turkish Crime Family menace le géant de l’informatique Apple d’effacer les données de quelque 300 millions de comptes iCloud. Les pirates réclament 75 000 dollars en monnaie virtuelle ou 100 000 dollars en cartes cadeaux iTunes.
75 000 dollars en monnaie virtuelle (Bitcoin ou Ethereum) ou 100 000 dollars en cartes cadeaux iTunes. Voilà tout ce que réclame le groupe de hackers Turkish Crime Family réclame au géant de l’informatique Apple. Le cas échéant, les pirates 2.0 pourraient effacer les données de quelque 300 millions de comptes iCloud.
Selon le site Motherboard contacté par les auteurs de ce ransomware (ou rançongiciel), la firme de Cupertino aurait jusqu’au 7 avril pour s’exécuter et ainsi sauver les données personnelles de ses millions d’utilisateurs.
« Nous ne récompensons par les cybercriminels »
Turkish Crime Family a fait part de sa requête à plusieurs médias et dans une vidéo désormais accessible sur YouTube, on peut apercevoir l’un de ces terroristes du web consulter un compte privé, sauvegarder ses photos et même avoir la possibilité de supprimer l’intégralité des données personnelles.
Le groupe de hackers a également partagé avec plusieurs médias les échanges qu’il aurait eus avec les experts de la sécurité informatique d’Apple. Le groupe de Tim Cook aurait notamment répondu : « Nous aimerions que vous sachiez que nous ne récompensons par les cybercriminels qui enfreignent la loi. » Comme le note le site 01Net, l’adresse au nom de domaine @apple.com et l’en-tête du mail apparaissant sur les captures d’écran « laissent penser que ces échanges sont authentiques ».
Sauvegarder ses données sur disque dur
Motherboard estime que la menace est à prendre au sérieux même si les hackers semblent s’emmêler les pinceaux, avançant notamment le chiffre de 300 millions de comptes avant de parler de 559 millions. À noter qu’Apple aurait indiqué avoir transféré ces échanges de mails aux autorités américaines.
Par mesure de sécurité, Motherboard recommande aux détenteurs de comptes iCloud de sauvegarder leurs données sur un support physique comme un disque dur.
A lire aussi:
Rançongiciels. Attention au kidnapping de vos données personnelles !
AFP
Les rançongiciels s'introduisent dans vos smartphones, tablettes ou ordinateurs. Ces programmes informatiques malveillants pillent vos photos, contacts ou dossiers personnels.
Valerie Goss conseille les couples dont le mariage bat de l'aile. Un jour, cette Californienne allume machinalement son ordinateur... et se rend compte que la totalité de ses données ont été « prises en otages » par des pirates qui exigent une rançon en bitcoins.
Demande de rançon
A l'aide d'un codage baptisé « ransomware » ou « rançongiciel », les cyberdélinquants sont parvenus à encrypter les données de Mme Goss, lui en interdisant l'accès. Les pirates lui demandent alors 500 dollars en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.
Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1 000 dollars.
« J'étais sous le choc. J'avais l'impression qu'on m'avait détroussée », raconte la thérapeute à l'AFP. « J'étais sous pression et je devais prendre une décision rationnelle. C'était totalement irréel ».
Son fils entreprend alors des recherches sur internet et constate qu'un quart des victimes de ce genre d'arnaques ne revoient jamais leurs données, même quand elles payent.
Ne pas céder au chantage
Valerie Goss refuse de payer. A la place, elle s'achète un nouvel ordinateur qu'elle dote d'un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n'est pas connecté à internet.
Elle n'a bien sûr jamais revu ses données « kidnappées », mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes consultés par l'AFP.
« C'est malheureusement la bonne chose à faire », juge Marcin Kleczynski, expert chez Malwarebytes. « Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données ».
Les smartphones sous Android particulièrement visés
Les « rançongiciels » n'ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.
D'autant que les pirates ciblent désormais aussi les smartphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.
Et les Etats-Unis sont l'un des terrains de chasse favoris des « ravisseurs de données », parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.
Une étude publiée l'an dernier par Lookout révélait d'ailleurs qu'un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son smartphone si ces données étaient prises en otages.
Attention aux liens douteux et aux e-mails infectés
A l'instar d'autres logiciels malveillants, les « rançongiciels » s'introduisent dans les ordinateurs, smartphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des e-mails infectés.
Mais parfois les pirates poussent le vice jusqu'à dissimuler les logiciels sur des sites internet tout à fait anodins.
« Et là, vous n'avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur », soupire Marcin Kleczynski.
De manière générale, les « ravisseurs de données » exigent des rançons allant de 100 à 1 000 dollars.
Comment se protéger ?
Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.
Autre mesure : toujours dupliquer les données stockées sur l'ordinateur et garder des copies sur le « cloud » (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.
« La menace est très sérieuse, n'importe qui peut être touché n'importe quand. Les codes d'encryptage sont tellement complexes qu'il est impossible de récupérer les données », prévient encore M. Kleczynski.
« Un "rançongiciel" peut vous atteindre à n'importe quel moment et il faut être préparé au pire », conclut-il.
Ouest-France avec agence.
Publié le 22/03/2017
________________
Aucun commentaire:
Enregistrer un commentaire