La menace "Ransomware"

La menace "Ransomware"

De quoi s'agit-il?

Ransomware

Locky, CryptXXX, Reveton, TeslaCrypt, KeRanger, Petya, etc. – il ne s'agit pas de la liste des méchants figurant dans Superman, Batman ou un prochain film de science-fiction, mais de menaces bien réelles – ce sont des ransomwares.

Un ransomware (rançongiciel, en français) est un logiciel malveillant qui chiffre vos données personnelles, puis vous demande une rançon en échange de la clé qui permet de les déchiffrer.

Le rançongiciel s'invite à votre insu sur votre pc, votre smartphone et/ou votre tablette via une pièce jointe à un e-mail ou via un site piraté qui contient un lien frauduleux sur lequel vous cliquez malencontreusement.

  • La pièce jointe est attachée à un e-mail à l'allure non suspecte, qui imite un e-mail que vous pourriez recevoir, comme une facture d'un opérateur téléphonique ou d'un opérateur Internet.
  • Le site piraté peut, par exemple, faire apparaître un pop-up de téléchargement tout à fait crédible, vous incitant à mettre à jour un logiciel présent sur votre poste.

Exemple: Locky, l'un des ransomwares qui a défrayé la chronique. Il se décline en au moins 60 variantes, selon Kaspersky Lab. L'une d'elle a ciblé les abonnés de Free en France.

Attaque et conséquences

Conséquence du clic ou de l'ouverture de la pièce jointe: tous les fichiers stockés sur votre support infecté sont chiffrés et inaccessibles, qu'il s'agisse d'un ordinateur, d'un smartphone ou d'une tablette. Vous recevez alors via une image apparaissant sur votre écran une demande de rançon, d’où le nom "rançongiciel".

Argent

Une rançon à payer non pas via une valise de billets à 3 heures du matin dans le parking sous-terrain d'un supermarché de banlieue, mais en bitcoin, une monnaie virtuelle difficile à tracer et fort appréciée des cyberpirates.

A noter que le montant demandé est généralement "raisonnable", afin d'inciter les victimes à payer plutôt que de devoir prendre le temps de réparer les dégâts...

Des dégâts qui consistent à reformater le support infecté et y recopier les données issues de votre système de sauvegarde (backup), dans le meilleur cas. Attention, il ne faut ne pas oublier le temps de réinstaller tous les logiciels en votre possession (dont le système d’exploitation), souvent bien plus long que la recopie des données sauvegardées!

Si vous ne disposez pas d'une copie de sauvegarde ou si celle-ci est très ancienne, les dégâts sont plus importants. Ceci explique pourquoi les ransomwares ciblent aussi les particuliers, qui n'ont pas toujours tout sauvegardé soigneusement. Payer la rançon est alors la seule solution apparente pour ne pas tout perdre...

Autre cas qui incite à payer: éviter la honte qui en découle.

Alors, payer ou ne pas payer? En théorie, mieux vaut ne pas payer. En pratique, payer s'apparente à la solution de facilité.

Attention toutefois, il n'y a aucune garantie que les données soient restituées après paiement de la rançon.

Une rançon qui s'adapte à sa cible, donc. Basse pour les particuliers, moyenne pour les PME et grande selon la criticité des données, comme dans le cas d'un hôpital californien victime d'une attaque qui a eu des répercussions sur ses patients, contraignant l'hôpital à payer une partie de la rançon exorbitante demandée, afin de ne pas mettre en danger la vie des patients!

Bateau

Les éditeurs d'antivirus ripostent autant que faire se peut. Dans le cas du rançongiciel CryptXXX, Kaspersky a trouvé une parade, mais les pirates ont fait évoluer leur malware rapidement afin que celui-ci redevienne "efficace". C'est une guerre perpétuelle que se mènent pirates et éditeurs d'antivirus, une guerre dans laquelle les pirates ont souvent un coup d'avance, en plus de l'effet de surprise...

Prévention et informations

Sécurité

Selon McAfee, les rançongiciels ont le vent en poupe depuis fin 2015, et cela devrait durer.

Le site de Kaspersky et MELANI contiennent des listes des mesures à prendre, parmi lesquelles:

  • Ne pas ouvrir les pièces jointes dans les e-mails provenant d’expéditeurs inconnus.
  • Désactiver les macros dans les documents.
  • Réaliser des sauvegardes régulières, afin de pouvoir accéder aux données chiffrées (cryptées) en cas d’urgence.
  • Mettre à jour les logiciels (système d’exploitation, navigateur et tous les autres programmes utilisés) avec les derniers correctifs disponibles.
  • Avoir un antivirus actif et constamment mis à jour.
  • Ne pas céder au chantage et signaler l'incident au SCOCI (Service national de coordination de la lutte contre la criminalité sur Internet).

Sources: newsroom.kaspersky.eu et melani.admin.ch

Pour vous tenir au courant de l'actualité en la matière, les sites des fabricants d'antivirus sont une bonne source, tout comme les sites officiels des gouvernements.

Exemple de sites officiels pour la Suisse et la France:

  • https://www.melani.admin.ch/melani/fr/home.html
  • http://cert.ssi.gouv.fr/

Plus de recommandations

  • https://www.melani.admin.ch/melani/fr/home/themen/Ransomware.html
  • https://www.melani.admin.ch/melani/fr/home/documentation/listes-de-controle-et-instructions/securite-informatique--aide-memoire-pour-les-pme.html

Autres actualités

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.