Ransomware – la guerre des bitcoins

Ransomware – la guerre des bitcoins

Qu'est-ce qu'un ransomware?

Ransomware

Selon Wikipédia, un ransomware est un logiciel malveillant qui prend en otage des données personnelles. L'équivalent français du franglais ransomware est rançongiciel.

Le rançongiciel s'invite à votre insu sur votre ordinateur de bureau, votre smartphone et/ou sur votre tablette via une pièce jointe à un e-mail ou via un site piraté qui contient un lien frauduleux sur lequel vous cliquez malencontreusement.

Conséquence du clic ou de l'ouverture de la pièce jointe: tous les fichiers stockés sur votre support sont aussitôt chiffrés et inaccessibles, qu'il s'agisse d'un ordinateur, d'un smartphone ou d'une tablette.

Vous recevez alors – via une image explicite apparaissant sur votre écran – une demande de rançon, d’où le nom "rançongiciel". Vos données ne seront déchiffrables via la clé adéquate qu'une fois la rançon versée – généralement en bitcoins sonnants et trébuchants.

Evolution des ransomwares

Ecran de PC

Les ransomwares sont aussi vieux que le Web, le premier d'entre eux, le PC Cyborg Trojan, étant apparu en 1989.

Reveton, CryptoLocker et CryptoWall ont fait leur apparition sur les systèmes Windows de 2012 à 2014, puis Fusob est arrivé en 2015 (environnements mobiles).

Mais c'est véritablement depuis 2016 qu'on peut parler d'une vague d'attaques conséquentes et d'une prise de conscience mondiale, avec l'irruption de Petya (2016) et surtout WannaCry en 2017.

Les rançongiciels ont un bel avenir devant eux, au vu de l'importance des réseaux de données au XXIème siècle. Ils pourraient "bénéficier" de l'avènement de l'Internet of Things pour encore plus s'immiscer dans notre vie quotidienne via d'autres réseaux…

Imaginez que l'un d'entre d'eux vous menace d'arrêter votre voiture autonome sur le champ… Ou parvienne à bloquer tous les feux de circulation d'une agglomération au rouge… Ou pire, parvienne à bloquer le réseau d'eau ou d'électricité d'une ville… si vous ne payez pas la rançon…

Ces scénarios catastrophes n'ont rien d'utopique. Un grand port maritime indien a récemment été bloqué à cause d'un ransomware, empêchant ainsi tout transit de marchandise.

Il convient donc d'anticiper.

IBM, Apple et Cisco, ainsi que les autres acteurs majeurs s'y attèlent sérieusement…

Riposte et prévention

Et le particulier, comment doit-il réagir, ou mieux, proagir?

Liste des mesures à prendre:

  • ne pas ouvrir les pièces jointes dans les e-mails provenant d’expéditeurs inconnus
  • se méfier aussi des expéditeurs connus si le contenu du message électronique est suspect (leur téléphoner pour vérifier)
  • désactiver les macros dans les documents
  • ne rien brancher sans analyse antivirus préalable sur son ordinateur (clés USB notamment)
  • réaliser des sauvegardes régulières, afin de pouvoir accéder à nouveau aux données chiffrées en cas d’urgence (en deux endroits distincts si possible: disque dur externe + cloud)
  • mettre à jour les logiciels (système d’exploitation, navigateur et tous les autres programmes utilisés) avec les derniers correctifs disponibles
  • avoir un antivirus actif et constamment mis à jour (y compris sur smartphone et tablette)

Si vous êtes infectés:

  • se débrancher de tout réseau et changer ses mots de passe
  • restaurer les données depuis ses sauvegardes
  • conserver les fichiers chiffrés si l'on n'a pas de sauvegarde (parfois la situation peut se débloquer suite à des actions de fournisseurs d'antivirus)
  • ne pas céder au chantage et signaler l'incident au SCOCI (Service national de coordination de la lutte contre la criminalité sur Internet)

Sources: newsroom.kaspersky.eu et melani.admin.ch

Virus

L'envergure mondiale des dernières attaques de rançongiciels aura eu le mérite de "réveiller" les utilisateurs et les acteurs IT, les incitant à la prudence en ligne et à la mise à jour de leurs infrastructures informatiques, tout en ayant l'œil ouvert sur les impacts à venir au niveau des appareils mobiles et des objets connectés.

Autres actualités

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.