08.06.2021 - Le NCSC a reçu peu d'annonces la semaine dernière. De bonnes nouvelles ont pu être communiquées aux victimes de l'attaque fondée sur le rançongiciel «Avaddon» puisque les auteurs de l'initiative «No more ransom» ont publié un outil de déchiffrement. Un faux jeu-concours diffusé sur WhatsApp a attiré l'attention: il promettait aux participants de gagner une montre de la marque Rolex. Le NCSC a également été averti d'une nouvelle méthode utilisée par de prétendus services d'assistance informatique. Au lieu d'être jointes par téléphone, les victimes ont reçu un courriel frauduleux dans lequel le cybercriminel leur demandait d'appeler le service d'assistance pour le renouvellement de l'antivirus Norton.
Statistiques actuelles
Espoir pour les victimes de l'attaque fondée sur le rançongiciel «Avaddon»
Le rançongiciel «Avaddon» est actif depuis juin 2020. Il permet aux cybercriminels de crypter et de dérober non seulement les données de la victime, mais également toutes les sauvegardes, les clichés instantanés et même les données placées dans la corbeille électronique. Par conséquent, les victimes n'ont presque aucune chance de restaurer leurs données une fois que celles-ci ont été cryptées.
Les auteurs de l'initiative «No more ransom», dont l'agence européenne spécialisée dans la répression de la cybercriminalité Europol, viennent de publier un outil de déchiffrement. Celui-ci permet de restaurer les données qui ont été cryptées au moyen du rançongiciel «Avaddon».
Site Internet de l'initiative:
https://www.nomoreransom.org/fr/decryption-tools.html#Avaddon
Le cryptage des données n'est qu'une partie du chantage. Les cybercriminels menacent également les victimes de publier les données qu'ils ont volées. Ils ont d'ailleurs créé un site Internet à cet effet. Si les victimes refusent de payer la rançon, les cybercriminels font planer la menace d'une attaque par déni de service, qui paralyserait l'infrastructure des victimes.
Les auteurs d'attaques par rançongiciel ne se contentant plus seulement de crypter les données, mais menaçant désormais aussi de les publier, le NCSC recommande d'informer de manière proactive tous les partenaires dont les données sont ou pourraient être la cible d'une attaque. Il va de soi que cette recommandation concerne en particulier les données des clients. Le NCSC déconseille instamment de payer la rançon, car cet acte n'offre aucune garantie quant à la récupération des données. En outre, il ne protège pas la victime d'un éventuel chantage ultérieur. Mettez tout en œuvre pour contrer une attaque par déni de service. Le site Internet du NCSC vous fournit des astuces et des informations sur la façon de vous défendre contre les rançongiciels et les attaques par déni de service.
Diffusion d'un faux jeu-concours sur WhatsApp
La semaine dernière, le NCSC a reçu de nombreux signalements à propos d'un jeu-concours faisant miroiter le gain d'une Rolex. Le lien menant à cette arnaque est diffusé sur WhatsApp.
En cliquant sur ce dernier, la victime accède à un site Internet sur lequel elle est priée de répondre à une série de questions pour gagner une montre de la marque Rolex. Elle peut ensuite choisir l'un des neufs cadeaux proposés. La première tentative se solde toujours par un échec. Tous les participants obtiennent toutefois une seconde chance et, comme par magie, ils gagnent tous une Rolex.
Afin d'obtenir sa montre, la victime est invitée à cliquer sur le bouton vert «WhatsApp» (cf. graphique). Une fois cette étape franchie, elle reçoit un nouveau message WhatsApp contenant le lien frauduleux, qu'elle est invitée à transmettre à 20 de ses contacts.
Dès qu'elle envoie ce message à ses contacts, la victime accède à d'autres sites Internet frauduleux, qui l'amènent en fin de compte à la conclusion d'un abonnement piège.
L'envoi de messages frauduleux par WhatsApp permet aux cybercriminels d'atteindre un grand nombre de cibles potentielles sans qu'ils n'aient rien à faire. Cette méthode augmente les chances de conclusion d'abonnements pièges.
Il est toutefois important que les cybercriminels ne sachent pas à qui le message WhatsApp a été transmis au moyen de ce système dit «boule de neige».
Si vous avez transmis ce message frauduleux à vos contacts, nous vous conseillons instamment d'avertir les personnes concernées. De manière générale, il est recommandé de ne pas transmettre les liens dont l'origine est douteuse. Sur les réseaux sociaux, ne cliquez pas sur un lien que vous n'avez pas sollicité ou que quelqu'un vous transmet sans commentaire.
Nouvelle méthode d'escrocs se faisant passer pour les collaborateurs d'un service d'assistance informatique
Récemment, des personnes ont reçu un courriel concernant le prétendu renouvellement de leur abonnement à la protection antivirus de Norton. Lorsque la victime compose le numéro de téléphone mentionné, dont l'indicatif renvoie en Amérique, les cybercriminels tentent d'accéder à son ordinateur et de dérober ses données bancaires.
Ne donnez jamais accès à votre ordinateur à des personnes que vous ne connaissez pas!
Dernière modification 08.06.2021