Un malware usurpant le logo du Département fédéral de Justice et Police (DFJP) bloque l'ordinateur des victimes et réclame le versement d’une «amende».
Le Cheval de Troie de type «ransomware» exige un paiement.
Faire peur aux victimes en exigeant un paiement. C’est le mode opératoire d’un Cheval de Troie apparu en novembre de l'année passée et qui continue à essaimer des victimes en Suisse, d’après plusieurs signalements de lecteurs du «20 Minutes». Après avoir bloqué toutes les fonctions de l’ordinateur infecté, le virus en question affiche une fenêtre semblant provenir du Département fédéral de Justice et Police (DFJP). Sous prétexte que l’utilisateur a téléchargé des fichiers illégaux à caractère pornographique ou pédopornographique, il se voit sommé de verser une «amende» de 150 francs dans un délai de 24 heures afin de récupérer le contrôle de sa machine. Le non-paiement aurait pour conséquence le formatage du disque dur de l’ordinateur, met en garde le message «officiel».
Cette version de maliciel, connue sous le nom de «ransomware» (contraction des termes anglophones «scareware» et «ransom») avait pourtant disparu, pour laisser la place à deux autres versions, courant 2012. L’une, au mois de mars, usurpait le logo de la SUISA, la fondation suisse pour les droits des auteurs de musique, et l’autre, au mois de juin, imitait un logo fictif de la Confédération en se faisant passer pour le «Cyber Crime Investigation Department» qui n’existe pas.
Un phénomène fluctuant
Sur les trois derniers mois, chaque semaine, entre zéro et une vingtaine de cas d’attaques de type «ransomware» sont enregistrés par le Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI). «Nous ne voyons vraisemblablement que la pointe de l’iceberg, les annonces du citoyen demeurant notre principal 'radar' pour mesurer les tendances en la matière», explique Danièle Bersier, porte-parole du DFJP. Malgré son caractère fluctuant et son apparition irrégulière le phénomène est pris «très au sérieux» par les autorités, au vu des dommages financiers conséquents qui peuvent survenir, rassure encore le DFJP.
En cas d’attaque, le SCOCI conseille d’analyser l’ordinateur infecté à l’aide d’un antivirus Live-CD pour éliminer le Cheval de Troie ou de faire appel à un spécialiste. Le changement des mots de passe en ligne est aussi recommandé.
Pour s'en débarrasser
Methode simple pour l'enlever. Eteindre l'ordinateur, le rallumer en ayant éteint la connexion internet. Faire fonctionner son logiciel antivirus (Conseil Microsoft Internet Security). L'éliminer. Puis libre à vous de faire ce que vous désirez. ABE