Il nous arrive régulièrement d’intervenir chez nos clients victime de ransomwares aussi dit rançongiciels.

Nous allons vous expliquer ce que c’est et comment réagir en cas d’infection.

Qu’est-ce qu’un ransomware ?

Le malware de rançonnage, ou ransomware, est un type de malware qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers personnels et exige le paiement d’une rançon en échange du rétablissement de l’accès.

Quels sont les modes d’infection ?

Un ransomware peut infecter votre ordinateur de plusieurs manières.

L’une des méthodes consiste à utiliser des spams malveillants (malspams), qui sont des e-mails indésirables employés pour livrer des malwares. Ces e-mails peuvent inclure des pièces jointes piégées (PDF, fichiers Word, etc.) ou des liens vers des sites Web malveillants.

Les malspams ont recours à l’ingénierie sociale afin d’inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens qui semblent provenir de sources légitimes, comme un ami ou une institution.

Les cybercriminels utilisent l’ingénierie sociale dans d’autres types d’attaques de ransomwares, par exemple lorsqu’ils se font passer pour le FBI, La Police Nationale, La Gendarmerie ou encore La brigade de protection des mineurs afin d’intimider les utilisateurs et les persuader de leur payer une rançon pour déverrouiller leurs fichiers.

Une autre méthode d’infection est le malvertising, qui s’est avéré particulièrement populaire en 2016. Le malvertising, ou publicité malveillante, est une méthode qui consiste à utiliser des publicités en ligne pour distribuer des malwares et qui nécessite peu ou pas d’interactions avec les utilisateurs. Alors qu’ils surfent sur le Web, y compris sur des sites légitimes, les utilisateurs peuvent être renvoyés vers des serveurs criminels sans avoir même cliqué sur une seule publicité. Ces serveurs répertorient des informations concernant les ordinateurs des victimes et leur emplacement, puis ils sélectionnent les malwares les plus susceptibles de les infecter. Bien souvent, ce malware est un ransomware.

Types de ransomwares

Il existe trois types de ransomwares classés selon leur gravité, du moins grave au pire.

Les voici :

Scareware

Le scareware, ou alarmiciel.

Ce type de ransomware comprend les faux logiciels de sécurité et les arnaques au faux support technique.

Une fenêtre s’ouvre, vous informant qu’un malware a été détecté et que la seule manière de s’en débarrasser est de passer à la caisse.

Si vous ne faites rien, vous continuerez sûrement à être bombardé de messages similaires, mais, dans l’absolu, vos fichiers resteront en sécurité.

Aucun logiciel de cybersécurité légitime ne solliciterait jamais des clients de cette manière.

Si le logiciel de cette société n’est pas déjà installé sur votre ordinateur, il n’a pas pu y détecter une infection par un ransomware.

Si vous avez un logiciel de sécurité, vous n’avez pas besoin de payer pour qu’il supprime l’infection, vous avez déjà payé ce logiciel pour qu’il fasse exactement cela.

Verrouilleurs d’écran

Avec ceux-là, on passe au niveau d’alerte orange.

Quand un ransomware verrouilleur d’écran s’introduit dans votre ordinateur, celui-ci se retrouve bloqué et vous n’y avez plus du tout accès.

Lorsque vous démarrez votre ordinateur, votre écran est entièrement recouvert par une fenêtre comportant souvent des éléments de mise en page semblables à ceux d’une institution gouvernementale, telle que le FBI ou le ministère de la justice, qui vous informe qu’une activité illégale a été détectée sur votre ordinateur et que vous devez payer une amende.

Mais aucune autorité judiciaire ne bloquerait jamais votre ordinateur ni n’exigerait un paiement suite à une activité illégale.

Si elle suspectait une activité cybercriminelle telle que du piratage ou de la pédopornographie, elle emploierait les recours judiciaires appropriés.

Ransomwares chiffreurs

Là, on atteint le niveau critique.

Les auteurs de ces ransomwares volent vos fichiers, les chiffrent et exigent que vous leur payiez une rançon en échange de leur déchiffrement et de leur retour.

Le danger avec ce type de ransomware, c’est qu’une fois que les cybercriminels ont mis la main sur vos fichiers, ne comptez pas sur un logiciel de sécurité ou une restauration du système pour les récupérer. À moins de payer la rançon, vous pouvez faire votre deuil de vos fichiers, pour ainsi dire.

Et même si vous payez, vous n’avez aucune garantie que les cybercriminels vous rendront vos fichiers.

Que faire en cas d’infection ?

Si vous êtes victime d’une attaque de ransomware, la règle d’or est de ne jamais payer la rançon

Vous ne feriez qu’encourager les cybercriminels à continuer leurs attaques contre vous ou d’autres personnes.

Il n’existe pas encore de déchiffreurs pour toutes les familles de ransomwares, car les ransomwares utilisent généralement des algorithmes de chiffrement sophistiqués et très avancés.

Même si un déchiffreur est disponible, il n’est pas toujours évident de savoir s’il correspond à la version du malware qui vous a attaqué.

Chiffrer encore davantage vos fichiers parce que vous avez utilisé le mauvais script de déchiffrement est la dernière chose que vous voulez.

C’est pourquoi vous devrez faire très attention au message de rançon lui-même.

Vous pouvez également vous débarrasser d’une infection par un ransomware en téléchargeant une solution de sécurité connue pour ses capacités de remédiation et en lançant une analyse pour éliminer la menace.

Vous ne retrouverez peut-être pas vos fichiers, mais vous aurez au moins l’assurance de vous être débarrassé de l’infection.

Contre un ransomware verrouilleur d’écran, une restauration complète du système sera peut-être nécessaire.

Si cela ne marche pas, vous pouvez essayer de lancer une analyse à partir d’un CD ou d’une clé USB de démarrage.

Si vous voulez tenter d’arrêter un ransomware chiffreur en cours d’infection, soyez particulièrement vigilant.

Si votre système ralentit sans raison apparente, arrêtez-le et déconnectez-le d’Internet.

Même si le malware est encore actif au redémarrage, il ne pourra plus recevoir des instructions du serveur de contrôle, ni en envoyer.

Sans clé ni autre moyen de vous extorquer un paiement, le malware pourrait rester inactif.

Vous pouvez alors télécharger et installer un produit de sécurité et lancer une analyse complète.

Comment se protéger des ransomwares ?

Vaut mieux prévenir que guérir

Afin d’éviter de gros dégâts, vous devez créer des sauvegardes sécurisées de vos données régulièrement.

Vous pouvez utiliser un espace de stockage dans le cloud disposant d’un haut niveau de chiffrement et d’une authentification multifacteur.

Vous pouvez aussi sauvegarder vos fichiers sur un support USB ou un disque dur externe, mais assurez-vous de déconnecter physiquement ces appareils de votre ordinateur après chaque sauvegarde au risque qu’ils soient eux aussi infectés par un ransomware.

Ensuite, assurez-vous que votre système et vos logiciels sont à jour.

L’attaque du ransomware WannaCry a profité d’une vulnérabilité dans les systèmes Microsoft.

La société avait pourtant publié un patch corrigeant cette faille de sécurité en mars 2017, mais de nombreuses personnes n’avaient pas installé cette mise à jour et se sont trouvées à la merci de cette attaque.

Nous savons bien qu’il est difficile de se souvenir de mettre à jour la liste toujours plus longue de logiciels et d’applications que nous utilisons chaque jour.

C’est pourquoi nous recommandons d’activer les mises à jour automatiques.

Enfin, informez-vous. L’ingénierie sociale est l’une des méthodes les plus répandues d’infection par des ransomwares.

Formez-vous (ainsi que vos employés, si vous êtes chef d’entreprise) à détecter les malspams, les sites Web suspects et autres arnaques.

Et surtout, faites preuve de bon sens.

Si quelque chose vous semble suspect, fiez-vous à votre instinct.

 

 

Catégories : NOS CONSEILS

Mentions légales
Politique de confidentialité
CGU / CGV
Nous contacter
GUILLOUX INFORMATIQUE, SASU AU CAPITAL DE 100€, SIRET 89126166100013, RCS LIBOURNE
Panier
Il n'y a pas d'articles dans le panier !
Continuer les achats
0