34960600897
What_All_Android_Users_Need_to_Know_About_Ransomware-Hero

Écrit par Caroline Corrigan
Publié le 21 February 2018

Qu'est-ce qu'un ransomware et comment fonctionne-t-il ?

Le ransomware est un type particulièrement néfaste de malware, ou logiciel malveillant, qui se présente sous différentes formes. Ses deux variantes les plus courantes sont :

  • Le crypto ransomware : prend le contrôle de votre appareil et chiffre vos fichiers pour vous empêcher d'y accéder. Ce type de ransomware est plus courant sur les ordinateurs.

  • Le locker ransomware : vous empêche d'accéder à votre appareil (souvent en verrouillant l'interface utilisateur ou en utilisant une surcouche contextuelle) au lieu de chiffrer vos fichiers. Ce type de ransomware est plus courant sur les téléphones Android et autres appareils mobiles.

Cet article contient :

    Véritable Hans Gruber du monde numérique, un ransomware est capable de prendre vos fichiers en otage, avec un hacker exigeant que vous payiez une rançon (généralement en Bitcoin et dans un certain délai) pour les faire libérer. L'an dernier, la demande de rançon moyenne a grimpé en flèche à plus de 1 000 $. Si vous ne payez pas, vous risquez de perdre vos fichiers pour toujours (bien qu'il n'y ait aucune garantie que vous récupérerez vos fichiers même si vous le faites).

    Ransomware à l'aspect maléfique, gardant les fichiers en otage.

    Il est également important de noter que le ransomware n'est PAS un virus, mais un malware. Bien qu'ils partagent tous les deux l'objectif commun d'infecter et de détruire votre vie numérique, les virus sont capables de se répliquer afin de faire des ravages sur votre système.

    Les appareils Android peuvent-ils être attaqués par des ransomwares ?

    Malheureusement, votre ordinateur n'est pas le seul appareil qui pourrait se retrouver à la merci d'un pirate informatique. Les téléphones Android sont devenus une cible populaire et lucrative pour les pirates informatiques, à mesure que l'utilisation des appareils mobiles continue de croître et que nous continuons à stocker nos informations personnelles les plus importantes sur nos téléphones. En 2016, le ransomware Android « Lockscreen » est entré pour la première fois dans le top 10 des malwares d'AV-TEST. L'année suivante, les détections de ransomwares Android ont triplé.

    Comment le ransomware se retrouve-t-il sur mon téléphone ?

    Les ransomwares mobiles se faufilent dans votre téléphone en utilisant des tactiques d'ingénierie sociale qui vous poussent à télécharger du contenu malveillant, comme des applications frauduleuses provenant de magasins d'applications tiers, des mises à jour de systèmes ou de logiciels infectées, ou même un lien de spam envoyé par SMS.

    Par exemple, en 2014, les téléphones Android ont été touchés pour la première fois par le ransomware « police virus ». Après l'installation d'une application frauduleuse nommée « DaBoink », les appareils infectés affichaient soudainement un cyber-avertissement de la police informant les utilisateurs qu'ils avaient commis un crime en visionnant un contenu illégal et qu'ils devaient payer pour déverrouiller leurs dispositifs.

    La même année, un ransomware sur le thème de la police a commencé à se répandre par SMS. Le message affirmait que de faux profils en ligne avaient été créés avec les photos des victimes ciblées. Après avoir cliqué sur le lien vers le profil, la victime était invitée à télécharger une application « PhotoViewer » qui bloquait l'écran de la victime avec un avertissement factice du FBI et une demande de paiement.

    Types de ransomwares Android

    Jetons un coup d'œil rapide à quelques-uns des principaux noms de ransomwares Android qui sont apparus récemment.

    WannaLocker

    Inspiré par la célèbre attaque du ransomware WannaCry qui a fait couler de l'encre l'année dernière, un clone nommé WannaLocker s'est attaqué aux appareils Android de la même manière en juin 2017. Développé par des pirates chinois, WannaLocker a ciblé les utilisateurs d'Android chinois via des forums de jeu populaires, se déguisant en plugin pour le jeu « King of Glory ». Mais contrairement à la rançon de 300 à 600 $ exigée par WannaCry, WannaLocker a extorqué seulement 40 Renminbi chinois (environ 5 à 6 $).

    DoubleLocker

    Un autre ransomware ciblant Android, le bien nommé DoubleLocker, a été un double coup dur pour les utilisateurs d'Android en raison de sa capacité à chiffrer les données d'un utilisateur et à changer le code PIN de sécurité de l'appareil. On pense que les premières versions du logiciel de rançon sont apparues en mai 2017. Également diffusé sous la forme d'une fausse mise à jour Adobe Flash via des sites Web corrompus, DoubleLocker est le premier ransomware à abuser de l'accessibilité Android, une tactique utilisée par les chevaux de Troie bancaires Android pour voler des identifiants bancaires. Ainsi, les futures versions de DoubleLocker pourraient être en mesure de voler de l'argent directement à partir de votre compte bancaire, en plus de vous extorquer de l'argent par le biais de paiements de rançon.

    Koler

    Apparu initialement en 2014, le ransomware Android Koler a refait surface l'année dernière sous la forme d'une application malveillante PornHub. Après l'installation, Koler a ciblé les utilisateurs d'Android en couvrant leurs écrans d'un faux message des forces de l'ordre exigeant une amende car ils avaient visionné du contenu pour adultes. Même si les versions précédentes du ransomware Koler avaient des capacités de ciblage géographique, cette version ne s'adressait qu'aux utilisateurs d'Android aux États-Unis.

    LeakerLocker

    L'été dernier, LeakerLocker a fait parler de lui. Il se présentait sous la forme d'une sorte de navigateur Internet Android. Plutôt que de chiffrer les fichiers des victimes, LeakerLocker menace de partager les données personnelles (photos, messages, historique Web, e-mails, historique de localisation, etc.) avec tous les contacts téléphoniques et e-mail. De ce fait, votre patron pourrait soudainement regarder les photos privées que vous avez envoyées à vos proches. Se cachant sur la boutique Google Play Store sous la forme d'une fausse application, LeakerLocker demande une rançon de 50 $.

    Que dois-je faire si mon appareil Android est infecté par un ransomware ?

    Les ransomwares mobiles sont à la hausse, c'est pourquoi savoir comment les supprimer signifie que tout espoir ne sera pas perdu si votre appareil est infecté. Une des méthodes consiste à démarrer votre appareil en mode sans échec. Comme les notifications de ransomware bloquant l'écran proviennent d'applications tierces malhonnêtes, vous pouvez vous en débarrasser en désinstallant l'application en question.

    Comment supprimer un ransomware en démarrant en mode sans échec ?

    • Étape 1 : maintenez appuyé le bouton d'alimentation de votre appareil.

    Comment supprimer un ransomware en démarrant en mode sans échec - Étapes 1 et 2

    • Étape 2 : appuyez sur le bouton « Éteindre » qui apparaît dans la fenêtre pour éteindre complètement votre appareil.

    • Étape 3 : allumez votre téléphone en appuyant simultanément sur le bouton d'alimentation et les boutons de réglage du volume.

    Comment supprimer un ransomware en démarrant en mode sans échec - Étapes 3 et 4

    • Étape 4 : vérifiez que les mots « Mode sans échec » s'affichent en bas de votre écran.

    • Étape 5 : accédez à Paramètres > Applications > Gérer les applications et choisissez l'application que vous souhaitez désinstaller.

    Comment supprimer un ransomware en démarrant en mode sans échec - Étape 5

    Gardez à l'esprit que différents appareils Android peuvent démarrer en mode sans échec de façons légèrement différentes et certains vous permettent de redémarrer en mode sans échec après avoir maintenu le bouton d'alimentation enfoncé. Profitez d'être dans les paramètres pour vous assurer que vous n'avez pas autorisé les installations d'applications non officielles. Accédez à Paramètres > Sécurité et décochez la case « Sources inconnues ».

    Astuce supplémentaire : si votre ordinateur est infecté par un ransomware, vous pouvez toujours utiliser les outils de déchiffrage de ransomware gratuits d'AVG.

    Que faire si le démarrage en mode sans échec ne fonctionne pas ?

    Si vous n'arrivez pas à vous débarrasser du ransomware en démarrant en mode sans échec, vous pouvez essayer de réinitialiser votre appareil Android aux réglages d'usine. Gardez simplement à l'esprit qu'une réinitialisation aux valeurs d'usine signifie que toutes les données seront effacées de votre appareil. Si vous ne les avez pas sauvegardées quelque part, cette solution sera donc envisagée en dernier recours.

    Comment protéger votre appareil Android contre les ransomwares ?

    1. Téléchargez des applications à partir de sources fiables.

    2. Réalisez des sauvegardes de votre appareil Android.

    3. Maintenez tous vos logiciels à jour.

    4. Ne partagez pas d'informations personnelles.

    5. N'enregistrez pas vos mots de passe.

    Avec une croissance annuelle des attaques de ransomwares de 350 % et des dommages financiers dus à la cybercriminalité qui devraient atteindre 6 000 milliards de dollars par an d'ici 2021, la cybersécurité est plus importante que jamais. Et avec la collecte sans cesse croissante d'informations sensibles sur votre téléphone, il n'y a aucune excuse pour ne pas apprendre à protéger votre appareil Android.

    La prévention est votre première (et meilleure) ligne de défense. Les applications de sécurité pour smartphone et les logiciels antivirus, comme AVG AntiVirus pour Android 2019 peuvent bloquer efficacement les ransomwares Android et d'autres formes de malwares en détectant les menaces avant qu'elles n'arrivent sur votre appareil. AVG AntiVirus vous permet également d'analyser les sites Web, les applications, les jeux et d'autres fichiers en temps réel pour vous assurer qu'ils sont sûrs. Une autre fonctionnalité utile, Autorisations des applications, vous aide à comprendre à quelles informations ou capacités une application doit avoir accès sur votre téléphone pour fonctionner correctement. Si les autorisations demandées ne sont pas en lien avec le rôle de l'application, c'est un signe que l'application n'est peut-être pas sûre.

    application malveillante à l'écran

    Vous êtes le maillon faible

    Malheureusement, vous êtes souvent votre pire ennemi lorsqu'il s'agit d'infecter votre appareil. Les ransomwares et d'autres formes de malwares, comme les virus, exploitent le comportement humain et tentent de vous piéger en téléchargeant des fichiers malveillants, alors soyez toujours à l'affût. Voici quelques conseils pour protéger votre appareil Android.

    1. Téléchargez des applications à partir de sources fiables.

    Le téléchargement d'une application malveillante est l'un des moyens les plus efficaces pour les pirates informatiques d'infecter votre appareil avec des ransomwares. Restez-en aux boutiques officielles comme Google Play et assurez-vous de savoir comment repérer une application frauduleuse d'escroquerie.

    2. Réalisez des sauvegardes de votre appareil Android.

    Sauvegardez vos données mobiles soit sur le disque dur de votre ordinateur, soit sur le cloud, soit sur un appareil portable tel qu'une clé USB ou un disque dur externe. De cette façon, le pirate a moins de marge de manœuvre et vous pouvez réinitialiser votre appareil sans perdre vos fichiers. C'est une bonne habitude à prendre dans tous les cas.

    3. Maintenez tous vos logiciels à jour.

    Les mises à jour logicielles Android sont très importantes parce qu'elles corrigent les vulnérabilités de sécurité qui pourraient vous exposer à des menaces comme des ransomwares. Cependant, tout le monde sait qu'Android a un sérieux problème de mise à niveau. Comme les fabricants choisissent souvent de ne pas prendre en charge en permanence les mises à jour des anciens appareils (en plus des délais mis en œuvre par les opérateurs de téléphonie mobile), attendre la dernière mise à jour de votre téléphone peut rapidement devenir illusoire.

    Bien qu'il existe des solutions précaires au problème de mise à niveau en cours de développement, la meilleure chose à faire pour rester en sécurité est (malheureusement) d'acheter un nouveau smartphone qui est encore pris en charge par le fabricant. Mais si ce n'est pas possible, alors faites très attention au logiciel que vous exécutez sur votre appareil (voir conseil n° 1) et assurez-vous d'utiliser un logiciel antivirus fiable comme AVG AntiVirus pour Android.

    4. Ne partagez pas d'informations personnelles.

    Réfléchissez à deux fois avant de partager des renseignements personnels par e-mail ou par SMS, surtout si vous avez reçu un message non sollicité qui vous le demande. Votre banque ne vous demandera jamais votre numéro de compte par SMS. Si vous recevez un message comme celui-ci, il s'agit donc probablement d'une attaque par hameçonnage.

    5. N'enregistrez pas vos mots de passe.

    La sauvegarde de vos mots de passe sur votre appareil est pratique. Mais à long terme, cette pratique peut se retourner contre vous si votre téléphone est piraté. Ne facilitez pas la tâche des pirates en leur remettant vos renseignements bancaires sur un plateau d'argent. Dois-je payer la rançon ?

    Un ransomware est conçu pour que vous vous sentiez impuissant mais cela ne signifie pas que vous devez vous plier à la volonté du pirate. Le plus grand risque est bien sûr de ne pas retrouver l'accès à vos données même après avoir payé la rançon. Il y a aussi la possibilité que le ransomware soit en fait un « wiper » déguisé, c'est-à-dire qu'il efface toutes les données de sorte qu'il soit impossible de récupérer quoi que ce soit (comme ce fut le cas avec l'attaque du ransomware Petya).

    Pour résumer, ne laissez pas la sécurité de vos données importantes entre les mains d'un pirate informatique. Protégez votre appareil Android avec un logiciel antivirus et restez toujours en alerte.

    Protégez votre appareil Android contre les menaces avec AVG Antivirus

    Installation gratuite

    Protégez votre iPhone contre les menaces avec AVG Mobile Security

    Installation gratuite
    Ransomwares
    Sécurité
    Caroline Corrigan
    21-02-2018