Coronavirus : Attention aux ransomware

En ces temps durs pour toutes les Nations du monde, plusieurs applications et sites web malveillants en relation avec la pandémie du nouveau coronavirus ont fait leur apparition, profitant de l’intérêt presque frénétique et tout à fait légitime que les citoyens affichent vis-à-vis de la Covid-19.

Cette menace a fait réagir l’Administration de la Défense nationale qui a alerté sur l’apparition de plusieurs «ransomware», ces logiciels qui prennent en otage vos données et exigent une ‘’rançon’’ pour les ‘’libérer’’.

La Direction générale de la sécurité des systèmes d’information, relevant de l’Administration de la Défense nationale (DGSSI), a publié une mise en garde contre ces outils malveillants qui font un grand de victimes tous les jours.

Elle a cité une nouvelle application de suivi du Coronavirus appelée «CovidLock», disponible sur le site ‘’coronavirus.app’’, qui n’est en fait qu’un ransomware. «L’application invite les victimes à lui attribuer l’accessibilité et les autorisations de verrouillage sur leurs appareils. Par conséquent, le ransomware chiffre les appareils des victimes, puis demande qu’une rançon de 100 dollars soit payée (en Bitcoin) dans un délai de 48 heures pour récupérer l’accès à l’appareil», explique la Direction dans un communiqué. Les hackers menacent de supprimer les données des victimes et de divulguer leurs comptes des réseaux sociaux s’ils refusent de passer à la caisse.

Les personnes qui cherchent sur le web des cartographies de l’évolution de la pandémie du coronavirus sont également des victimes privilégiées pour les hackers. «Un utilisateur peut télécharger et exécuter une application malveillante qui montre une carte de propagation de la maladie, mais en arrière-plan installe un malware afin de compromettre les machines des victimes et voler leurs informations confidentielles», alerte la même source.

L’Administration de la Défense nationale met aussi en garde contre un malware appelé «BlackWater», expliquant que l’attaque est menée via des e-mails de phishing contenant des pièces jointes malveillantes. «Ces pièces jointes prétendent être des informations sur le coronavirus pour attirer les victimes. Une fois ouvertes, le malware extrait un document Word Microsoft Office permet l’exécution et l’installation du malware sur l’ordinateur de la victime», signale la DGSSI.

Pour se protéger contre ce type d’attaques, la seule solution pour les utilisateurs est de s’assurer de la fiabilité des applications qu’ils téléchargent et de n’ouvrir aucun mail contenant une pièce jointe dont l’expéditeur leur est inconnu.

Il également recommandé de ne se fier qu’aux informations des sources officielles : gouvernement, établissements de santé, médias crédibles…

Mounia senhaji