Internet est en proie à un nouveau virus informatique particulièrement vicieux, du nom de Popcorn Time. Après avoir rendu votre ordinateur inutilisable en cryptant vos données, il vous laisse le choix entre payer 736 euros ou contaminer deux de vos connaissances. Malin.
Alerte rouge : un virus informatique est en train de se répandre sur Internet. Et celui-ci est particulièrement vicieux. Lorsqu'il infecte votre ordinateur, il crypte toutes les données qui y sont contenues et rend l'appareil ainsi inutilisable. Un choix cornélien est alors imposé à la cybervictime : payer une (lourde) rançon ou transmettre à son tour le virus à deux connaissances. Après avoir choisi, une clé de décryptage permettant de récupérer les données perdues est communiquée à l'appareil infecté. L'internaute est ainsi conduit à devenir pirate à son tour et à propager le virus, rapporte La Tribune.
Il s'agit donc ici d'un ransomware, autrement appelé rançongiciel. Ce virus joue donc sur l'égoïsme des internautes qu'il infecte, en pariant sur le fait que ces dernier préfèreront se débarrasser du virus en le transmettant à quelqu'un d'autre. Le virus fait apparaître un message sur l'écran de l'appareil contaminé : il faut payer 1 bitcoin (736 euros) ou faire suivre le virus à deux autres personnes. Les auteurs du message assurent que lorsqu'ils auront vérifié que les deux nouvelles cibles ont bel et bien été infectées et qu'elles ont payé la somme demandée, une clé de décryptage sera envoyé à l'internaute pirate malgré lui, qui permettra de récupérer ses fichiers, comme si de rien n'était.
Le virus – qui n'a rien à voir avec le site de téléchargement illégal du même nom – a été identifié le 7 décembre par la Malware Hunter Team, un groupe international de chercheurs en cybersécurité. Ils ont publié sur leur compte Twitter le message qui s'affiche sur les ordinateurs infectés.
Un décompte de sept jours est amorcé, au bout duquel tous les fichiers contaminés par le virus seront supprimés de manière irréversible. Les auteurs du message proposent deux solutions : la méthode simple et rapide, qui consiste à payer la raçon et recevoir le fameux antidote, ou la méthode "sale", qui consiste à envoyer le lien du virus à deux autres personnes, explique le site Tech Spot.
Le procédé, vieux mais également très malin, permet aux hackeurs à l'origine du virus de toucher une très large population d'internautes et irrémédiablement, une belle somme d'argent. Toutefois, rien ne garantit qu'il existe réellement une clé de décryptage, que le message d'avertissement présente comme le seul moyen de récupérer ses fichiers. Les victimes pourraient très bien se retrouver à payer la somme requise ou contaminer d'autres ordinateurs, qu'ils ne recevraient comme promis le fameux antidote.
Une autre particularité est à souligner : les hackeurs précisent dans le message d'alerte pour quelle raison ils répandent cette épidémie 2.0. Un encadré en bas de la page précise leurs soi-disant motivations : "Nous sommes un groupe d'étudiants en science informatique de Syrie. Comme vous le savez probablement, la Syrie souffre depuis cinq ans. Depuis 2011 plus d'un demi-million de personnes sont mortes et plus de 5 millions sont devenus des réfugiés. Chaque membre de notre équipe a perdu un proche dans sa famille. J'ai personnellement perdu mes deux parents et ma petite sœur en 2015. La triste conséquence de cette guerre est que tout le monde se combat mais nous, les gens simples et pauvres, souffrons et regardons notre famille et nos amis mourir chaque jour. Le monde reste silencieux et personne ne nous aide donc nous avons décidé d'agir". Avant d'ajouter : "Soyez parfaitement sûr que tout l'argent que nous récoltons ira à l'achat de nourriture, de médicaments, d'abris pour notre peuple. Nous sommes vraiment désolés de vous forcer à payer mais c'est la seule façon pour continuer de vivre".
Étrange. Et impossible de vérifier si ces dires sont véridiques. Même s'ils l'étaient, ils ne sauraient légitimer leurs actes, sinon les rendre plus "concevables". Toutefois, cet exergue saura jouer sur la corde sensible de certaines personnes qui auront alors moins de scrupules à diffuser le lien du virus au plus grand nombre en espérant que chacun versera la somme d'argent demandée.
Selon Régis Bénard, consultant technique chez l'éditeur français de logiciels de sécurité vade Secure interrogé par La Tribune, on n'a pas fini d'entendre parler de ce virus, qui n'en est encore qu'à "ses débuts" : "L'exploitation de chaîne (comme la chaîne de Ponzi) est une des dérives à laquelle il fallait s'attendre en tant qu'alternative à la rançon. Participer à la diffusion du ransomware et infecter ses connaissances est finalement pire que de payer la rançon. La cybercriminalité expérimente ainsi l'affiliation sous une forme inédite par la corruption des victimes, et par la menace. Ce nouveau type de diffusion est, il faut le reconnaître assez malin".
On ne sait encore comment lutter contre ce virus informatique. Toutefois, vous pouvez, si votre appareil est infecté, tenter d'identifier le virus sur le site ID Ransomware grâce aux signatures spécifiques contenues dans la demande de rançon. Vous pouvez également tenter d'utiliser un logiciel de décryptage tel que Photorec ou Kaspersky Decryptor.
Enfin, ne cédez pas au chantage imposé par le virus : ne payez pas la rançon, et ne transmettez pas le virus. La meilleure protection contre ces malwares restent d'installer un logiciel de protection tel qu'un antivirus (certains sont gratuits) et ne jamais ouvrir des mails qui vous paraîtraient suspects.
En espérant qu'on trouve rapidement le vaccin.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !