Un ransomware - ou rançonneur - est un type de malware qui infecte l'ordinateur et bloque son utilisation à distance. Généralement via une fenêtre pop-up, un message demande de payer afin de pouvoir accéder à nouveau à l'ordinateur.

Quand il est policier, le ransomware invoque par exemple la présence de contenu illicite sur l'ordinateur pris pour cible. Du contenu soi-disant obtenu via des réseaux de partage, voire la prétendue consultation de sites pédophiles. Un message avec le logo d'une autorité policière demande le paiement d'une amende afin de débloquer l'ordinateur.

Europol annonce le démantèlement d'un réseau cybercriminel particulièrement prolifique spécialisé dans la diffusion d'un ransomware policier et des dizaines de milliers d'ordinateurs infectés dans le monde.

gendarmerie-escroquerie-streaming La tactique était de diffuser massivement ce ransomware policier et de réclamer le paiement de 100 euros. De l'ordre de 3 % des victimes ont payé la fausse amende. Le malware a été détecté en mai 2011. Il a aussi permis de dérober des données et informations personnelles. Le butin pour les cybercriminels s'élèverait à plus d'un million d'euros par an.

En Espagne, plus de 1 200 plaintes ont été déposées. C'est également en Espagne - dans la province de Malaga - que la principale cellule financière du réseau a été démantelée et que dix individus viennent d'être interpellés : six Russes, deux Ukrainiens et deux Géorgiens. A priori à la tête du réseau cybercriminel, un Russe a été arrêté en décembre dernier à Dubaï.

La France n'est pas épargnée par ce genre de malware.