Un faux logiciel eCops harcèle les PC belges

Un maliciel (malware) circule sur les PC belges et tente de soutirer de l’argent aux gens en se faisant passer pour le centre d’appel belge pour les abus internet ‘eCops’. Voilà ce que signale Luc Beirens, responsable de la Federal Computer Crime Unit de la police, sur son weblog. Il s’agit d’une combinaison de ce qu’on appelle en jargon un maliciel ‘ransomware’ utilisé pour racketter des personnes et d’un maliciel de hameçonnage (‘phishing’) par lequel les cybercriminels prennent l’apparence d’une instance fiable, afin de soutirer de l’argent ou des données aux gens. Le logiciel bloque le PC des victimes.

Un maliciel (malware) circule sur les PC belges et tente de soutirer de l’argent aux gens en se faisant passer pour le centre d’appel belge pour les abus internet ‘eCops‘. Voilà ce que signale Luc Beirens, responsable de la Federal Computer Crime Unit de la police, sur son weblog.

Il s’agit d’une combinaison de ce qu’on appelle en jargon un maliciel ‘ransomware’ utilisé pour racketter des personnes et d’un maliciel de hameçonnage (‘phishing’) par lequel les cybercriminels prennent l’apparence d’une instance fiable, afin de soutirer de l’argent ou des données aux gens. Le logiciel bloque le PC des victimes. Ceux-ci voient alors apparaître un message factice annonçant que le blocage est l’oeuvre d’eCops en raison d’infractions aux lois en vigueur en Belgique. La seule chose que l’utilisateur puisse encore faire, c’est naviguer jusqu’à l’écran des paiements.

Selon Luc Beirens, la plupart des victimes déclarent avoir été contaminées, alors qu’ils participaient à des jeux en ligne. Après avoir redémarré leur PC, ils ont vu apparaître à l’écran le message de blocage du PC. Toujours selon Beirens, la paralysie peut aussi provenir d’une pièce jointe à un courriel, via un logiciel illégal qui est diffusé sur les réseaux poste à poste, voire via des liens sur des réseaux sociaux comme Facebook.

“Ce genre de cas est déjà connu à l’étranger”, explique Beirens sur son weblog. “Le logiciel y bloque non seulement le PC de la victime, mais encode aussi tous les fichiers de l’utilisateur. La victime n’a ainsi plus accès à ses fichiers. Si l’utilisateur ne dispose à ce moment là pas d’un backup, il lui est alors très difficile d’encore travailler. En examinant les cas à l’étranger, il est démontré que les victimes qui payaient ce qu’on leur demandait, ne recevaient souvent pas en retour un code leur permettant de débloquer ou de décrypter leur système.”

Enquête La FCCU mène pour l’instant une enquête sur le ‘ransomware’ et collecte des dossiers, pour se faire aussi rapidement que possible une meilleure idée de l’importance de l’infection et des aspects techniques de celle-ci.

Il est conseillé à quiconque a été la victime du maliciel de prendre des photos de tous les écrans possibles sur le PC et de noter les dernières actions effectuées sur ce dernier et quand. Il ne faut évidemment rien verser. En tant que victime, l’utilisateur peut déposer une plainte auprès de la police locale et demander des explications à la FCCU. “Si vous avez déjà payé, il faut alors certainement déposer une plainte et fournir toutes les informations possibles à propos du destinataire du paiement et de la réaction de la part des cybercriminels.”

Pour vous protéger contre une contamination, mieux vaut comme d’habitude maintenir votre logiciel antivirus aussi actualisé que possible. Procéder à un backup n’est jamais non plus un luxe inutile.