De quoi parlons nous ?
Il s'agit en fait d'un forme d'extorsion base sur la mesnace de diffusion d'image à caractère sexuel : le sextorsion, Sexe + Extorsion.
Un exemple :
Un email est réceptionné dans votre boite aux lettres indiquant qu'un virus a été déposé sur votre ordinateur. Ce virus à servis à capturer des images de vous dans une situation sexuellement équivoque. Une ranson est alors demandée sans quoi, les supposées images seront diffusées à votre carnet d'adresse.
Y a t il de quoi s'inquiéter ?
Dans 99.99% des cas, il n'y a aucune raison de s'inquiéter ou de céder au chantage. Il s'agit d'un bluff. Les emails sont envoyés en masse sans distinction de destinataire.
La loi du nombre fait que quelques internautes, sans doute un peu coupables, répondent aux maîtres chanteurs. C'est le but visé par les pirates.
Depuis peu, l'escroquerie par sextorsion à pris un tournure plus dangereuse.
Une variante d'une campagne d'escroquerie par sextorsion incluait au bas du message de chantage un lien dangereux.
Les arnaqueurs prétendent avoir une vidéo de l'internaute à caractère sexuel. Ils proposent à l'utilisateur d'accéder via un lien à un espace web pour constater par lui-même la vidéo. A la place d'une vidéo, les utilisateurs reçoivent un fichier ZIP contenant un ensemble de fichiers malveillants.
Les utilisateurs qui téléchargent et exécutent ces fichiers sont infectés par le logiciel malveillant AZORult, qui télécharge et installe immédiatement le logiciel de ransomware GandCrab. A ce point l'ordinateur de l'internaute se trouve donc réélement infecté.
Que faire ?
Parfois la meilleure des actions est justement l'inaction. Ne rien faire à part le clic sur suppression suite la lecture de l'email est la meilleur solution.
Il faut donc IGNORER ces emails de ranson. Il n'y a rien de réél.
Surtout ne pas cliquer sur un lien présent dans ces emails.