Découvrez KIS 2014 : Des raisons d’être content – 3ème partie

« L’homme doit accepter l’idée qu’il doit se séparer de son argent. Il doit être désarmé moralement, et ses instincts de propriétaire doivent être étouffés. »

Non, il ne s’agit pas de Donald Draper mais d’une citation d’Ostap Bender, un héro de fiction classique de la littérature russe des années 30. Et non, aucune relation avec l’autre célèbre Bender !

Il semble par conséquent que Mr Bender s’y connaissait un peu en capitalisme bien qu’étant originaire d’un pays communiste. Hmmm…

Enfin, ce qu’il savait c’est qu’il est parfois possible de s’emparer de l’argent durement gagné par certains si ces derniers sont manipulés de la bonne façon.

Passez à aujourd’hui… et nous retrouvons toujours ce genre de manipulation – sous une forme plus moderne et hi-tech. De nos jours, certains seraient prêts à donner leur argent aux criminels qui bloquent leur ordinateur à l’aide de ransomware, une forme de crime particulièrement sournoise. Mais n’ayez pas peur utilisateurs de KL : dans la nouvelle version de KIS, nous disposons d’une agréable surprise prête à accueillir ces stupides bloqueurs.

Le principe et la technologie derrière les bloqueurs/ransomware est simple.

À l’aide d’un des nombreux moyens qui existent (par exemple, la vulnérabilité d’un logiciel), un programme malveillant est introduit dans un ordinateur, puis affiche ensuite une amusante (ou pas) photo accompagnée d’un texte effrayant (pas avec KIS) et bloque votre bureau et toutes les autres fenêtres ouvertes.

Le débloquer est seulement possible (enfin, « était possible » – voir ci-dessous) en rentrant un code unique que vous pouvez bien sûr uniquement obtenir des cyber-arnaqueurs qui ont infecté votre ordinateur et bien sûr cela a un prix, à travers un système de SMS surtaxés ou de paiement en ligne. Jusqu’à ce que vous payez la rançon, l’ordinateur restera pris en otage – peu importe ce que vous faites (y compris Ctrl+Alt+Del), et peu importe le programme que vous essayez de lancer (y compris votre antivirus); tout ce que vous verrez c’est quelque chose comme ça :

ou cela, si vous êtes français :

ou si vous êtes allemand :

ou si vous êtes finlandais :

ou encore russe :

… ou bien l’un des milliers d’autres écrans similaires à ces derniers, et ce, sur toutes les plateformes, y compris Windows et Mac.

Il y a plusieurs années, l’escalade de l’épidémie de bloqueurs a échappé à tout contrôle en Russie et dans les anciens pays de l’URSS, et certains ont enfin fini par être attrapés et envoyés en prison. Cette branche du crime cybernétique aurait rapporté entre 3 et 15 millions de dollars en 2010, et le nombre de victimes frôle les dizaines de millions ! Et parmi ces victimes, seulement 5% auraient payé les extorqueurs – qui inspirés par le luxe, deviennent de plus en plus arrogants, et inventent de nouvelles manières de bloquer nos ordinateurs.

Au sommet de l’épidémie, nous avons sorti un outil de déblocage gratuit, disponible aussi bien sous forme d’application pour les appareils mobiles que comme un service Web. Après avoir entré le numéro de téléphone ou de compte du pirate qui est indiqué dans la fenêtre, l’outil créé un code de déblocage qui fonctionne un peu comme un « appel à un ami ». On pourrait penser que l’épidémie de blocage prendrait fin après la création d’un tel outil de déblocage mais non, les pirates ne faisaient que s’échauffer…

Il est vrai qu’à en juger par le nombre de visites sur notre service de déblocage que le nombre d’arnaques de ce genre semble avoir été divisé par dix. MAIS… le problème est en fait devenu bien plus grave. Voici comment :

Premièrement : ce qui n’était qu’un phénomène russe (post-Soviet) est devenu international (grâce aux SMS surtaxés et à l’argent en ligne). C’est ainsi que les bloqueurs russes (post-Soviet) ont réussi à se cacher de la justice étrangère grâce aux particularités bureaucratiques de la coopération internationale.

Deuxièmement : avant, les bloqueurs étaient « honnêtes » ! et une fois la rançon payée, ils débloquaient vraiment l’ordinateur (jusqu’à ce qu’ils décident de le bloquer à nouveau). De nos jours, un tel code d’honneur n’existe plus, et les bannières restent même après le paiement. Et ce n’est pas seulement parce que les bloqueurs sont plus méchants aujourd’hui : il n’existe tout simplement pas de code de déblocage pour déverrouiller les ordinateurs, les services de déblocage sont donc inutiles ! Aïe !

Que peut-on donc faire ?

Premièrement, à part de rares exceptions, il existe toujours la possibilité de « l’intervention chirurgicale » et la suppression manuelle du bloqueurs avec des utilitaires gratuits, dans le cas d’une attaque virulente.  Maintenant, la chirurgie est loin d’être une tâche facile et elle requiert des spécialistes. Et donc, comme nous avons l’habitude de le faire, nous avons décidé de jeter le manuel qui disait « expert requis ».

Les utilisateurs de KIS 2014 disposent désormais d’une fonctionnalité ultra complète qui est capable de supprimer le bloqueur avec l’aide de seulement quatre doigts – les vôtres. Ou trois, mais utilisés plusieurs fois. 🙂 Pas de chirurgie. Pas d’expert. Et la cerise sur le gâteau : sans les rares exceptions que j’ai mentionnées avant.

Comment ?

Alors :

Depuis quelques années déjà dans KIS, vous disposez du clavier virtuel. Il s’agit système d’exploitation qui vous protège de l’enregistrement de frappes. C’est à dire que, même si un ordinateur est infecté par un super cheval de Troie, sa tentative d’intercepter, par exemple, les mots de passe rentrés, seront vaines, car les touches du clavier ne sont pas physiquement pressées  – elles sont pressées sur le clavier virtuel, que le cheval de Troie ne pourra pas voir. Nous utilisons désormais cette fonctionnalité pour combattre les bloqueurs et leurs logiciels malveillants…

Le clavier virtuel empêche les bloqueurs de prendre le contrôle du clavier. Si l’utilisateur rentre la combinaison Ctrl+Alt+Shift+F4 (ou Ctrl+Alt+Del plusieurs fois) – le clavier virtuel comprend qu »il y a une situation d’urgence et ordonne, à KIS 2014, la procédure de désactivation du bloqueur. Ou, pour être plus précis, différents composants antivirus (signatures et heuristiques) détectent l’infection et conduisent un nettoyage des processus actifs et du registre du système, et débloquent l’écran. Nous supprimons ensuite les restes du bloqueurs avec un antivirus standard, relançons explorer.exe et restaurons le bouton « démarrage » ou peu importe son nom aujourd’hui, ainsi que le bureau original. Et il s’avère que ce scénario de désactivation des bloqueurs fait partie de notre demande de brevet qui est actuellement en train d’être examinée par les experts.

Postface

Cet été, un jeune américain de 21 ans a été victime d’un bloqueur. Voici ce qu’il a trouvé sur son écran :

Il s’est alors rendu au FBI car il s’avérait qu’il avait de la pornographie infantile sur son ordinateur. Eh bien, comme on dit toujours, on récolte ce que l’on sème…

LIRE LES COMMENTAIRES 0
Laisser un commentaire