Avant la COVID-19, les enfants passaient la majeure partie de la journée à l’école. C'est là que beaucoup ont découvert la sécurité sur Internet et ont été protégés lorsqu'ils se connectaient en ligne par des systèmes qui filtrent ou restreignent l'accès au contenu en ligne.
Les écoles ont toujours fourni des environnements de protection contre les contenus tels que la pornographie et ont également protégé les enfants contre les menaces telles que les virus et les réseaux sociaux non modérés. Cela se fait généralement à l'aide de filtres et de listes noires appliqués aux appareils de l'école ou via la connexion Internet de l'école.
Mais comme de nombreux enfants apprennent à la maison, la plupart des parents ne sont peut-être pas conscients de la nécessité de bénéficier des mêmes garanties. De nombreux parents travaillent également à domicile, ce qui peut limiter le temps dont ils disposent pour mettre en place un environnement en ligne sécurisé pour leurs enfants.
Alors, que peuvent faire les parents pour assurer la sécurité de leurs enfants ?
En raison de l'augmentation de l'apprentissage en ligne, du téléchargement de nouvelles applications et de la réception d'un plus grand nombre d'e-mails, les enfants pourraient être exposés à un nouveau lot de menaces de logiciels malveillants en l'absence de contrôles en milieu scolaire.
Cela peut inclure des menaces de ransomware – par exemple, CovidLock, une application offrant des informations relatives au coronavirus qui cible le système d'exploitation Android et modifie le code PIN de l'écran de verrouillage. S’il est infecté par CovidLock, l’utilisateur peut perdre l’accès total à son appareil.
CovidLock a été trouvé sur le site coronavirusapp.site, qui est un autre à ajouter à la liste des « sites à ne pas visiter ou à ne pas faire confiance ».
Le site Web recommande aux utilisateurs de télécharger et d’installer une application qui, selon eux, offre des mises à jour régulières sur le coronavirus, notamment en avertissant les utilisateurs lorsque le virus atteint leur lieu de résidence. Il prétend également offrir des visuels de cartes thermiques qui montrent la propagation de l’infection dans une zone.
CovidLock verrouille les utilisateurs hors des ordinateurs
Bien que le site Web semble afficher des informations provenant directement de l’Organisation mondiale de la santé et des Centers for Disease Control and Prevention, il sert en réalité d’hébergeur au ransomware « CovidLock ». Comme prévu, le ransomware bloque l’accès des utilisateurs à leurs appareils et exige le paiement d’une rançon.
Le ransomware fonctionne en modifiant l'écran de verrouillage de l'appareil infecté, exigeant une rançon de 100 $ en Bitcoin. Les victimes sont informées que si elles paient la rançon, elles recevront une clé de décryptage pour déverrouiller leur écran et reprendre le contrôle de leur appareil.
CovidLock menace d'effacer toutes les informations sur l'appareil si le paiement n'est pas reçu dans les 48 heures. Toutes les informations du téléphone, y compris les photos, vidéos, messages et contacts, seront toutes supprimées.
La demande de rançon est rédigée de manière à effrayer les victimes et à les inciter à se conformer aux demandes des pirates. Le message dit :
« VOTRE GPS EST SURVEILLÉ ET VOTRE POSITION EST CONNUE. SI VOUS ESSAYEZ QUELQUE CHOSE DE STUPIDE, VOTRE TÉLÉPHONE SERA AUTOMATIQUEMENT EFFACÉ.
La bonne nouvelle est que DomainTools affirme avoir procédé à une ingénierie inverse de la clé de déchiffrement du ransomware CovidLock. Ils disent qu’ils publieront publiquement la clé de déchiffrement pour toute personne concernée.