On reparle de Ransomware de plusieurs côtés. Voyons un peu de quoi il s’agit et comment réagir.
Ce que c’est
Le Ransomware (ou ‘rançongiciel’ en français) est un logiciel malveillant (‘maliciel’) utilisé par des pirates pour vous soutirer de l’argent. C’est une forme de chantage.
Le ransomware existe en deux versions :
- soit on menace de publier certains fichiers si vous ne payez pas – on a donc copié tout ou partie de votre disque dur ;
- soit on chiffre votre disque dur et vous n’aurez à nouveau accès à son contenu que si vous payez en échange de la clé de déchiffrement.
Comme c’est du chantage, vous ne pouvez jamais savoir si payer résoudra le problème et combien de fois le pirate viendra vous soutirer de l’argent.
Comment il entre dans votre ordinateur
Assez généralement, c’est par l’ouverture d’une pièce jointe à un email que le maliciel s’installe. Il est souvent compressé (extension .zip ou analogue). Les antivirus ne sont pas tous équipés pour détecter ces maliciels… puisqu’ils chassent d’abord les virus et le ransomware n’est pas un virus. Cependant certains le peuvent.
Je reçois une alerte de mon antivirus quand quelque chose de potentiellement dangereux se trouve dans mes pièces jointes.
Comment paie-t-on ?
La monnaie utilisée par les pirates est le « bitcoin », une monnaie électronique d’une valeur de 800€ environ. Il a l’avantage de pouvoir passer de main en main sans que l’on sache qui le ‘possède’ et n’a besoin ni d’une banque centrale ni d’un régulateur.
Le propriétaire d’un bitcoin est celui qui peut signer son transfert avec sa clé privée (voir cet article).
Mais c’est également un bon moyen de blanchiment d’argent sale…
Si vous voulez en savoir plus : https://bitcoin.org/fr/
Que faire ?
Prévenir
1. Toujours avoir un ‘bon’ antivirus à jour. Je sélectionne toujours le meilleur dans les ‘sondages’ – donc je change régulièrement – et me contente des produits ‘gratuits’.
2. Ne pas ouvrir les emails qui viennent de personnes ou de sociétés que vous n’avez pas contactés vous-même.
3. Soyez toujours suspicieux si la pièce jointe est compressée car les antivirus ne peuvent pas en vérifier le contenu.
4. Prenez des backups très réguliers. Eventuellement, copiez également vos derniers documents importants sur une clé-USB.
Testez ces backups régulièrement pour vérifier si vous pouvez bien accéder à tous vos fichiers.
5. Ne conservez pas vos données sensibles sur votre ordinateur, mais par exemple
- sur une clé-USB – on en saura donc pas vous les voler
- ou chiffrez-les – si on se doute qu’elles sont ‘intéressantes’, on ne pourra pas les utiliser.
Détecter
Vous n’avez aucun moyen de savoir si vous êtes infectés ou pas.
Vous ne détecterez donc le problème que quand on vous enverra le message ou que votre ordinateur sera bloqué.
Réagir
6. Prévenez la police et communiquez-leur l’email qui vous notifie la demande de rançon.
7. Si votre ordinateur est bloqué, faites appel à un expert recommandé par la police. Il analysera les traces et pourra vous aider à récupérer vos données.
Corriger
8. Récupération des données
- Si le ransomware a chiffré votre disque dur, il devrait suffire de réinstaller le tout à partir des logiciels d’origine et de réinstaller le backup de vos données.
- Si le ransomware menace de publier vos documents, faites ce que la police vous recommande. Payer n’est pas toujours la solution.
Des avancées ?
Il semble que oui. Aux Pays-Bas, la police a pu identifier un serveur de rançongiciels et le mettre hors d’état de nuire. Elle a été aidée par des sociétés spécialisées.
Le site https://www.nomoreransom.org/ (en anglais) peut vous apporter d’autres réponses, surtout si vous êtes infectés par un rançongiciel ‘chiffreur’.
Avant, dans certains quartiers, il n’était pas conseillé de sortir seul la nuit – et parfois de sortir tout simplement. L’internet, le cyberespace, n’est pas sûr quelle que soit l’heure.
Soyez vigilant et prévoyant. C’est le plus efficace.
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+