RansomWare : les reconnaître et les éviter

RansomWare : les reconnaître et les éviter

  • Post Category:Sécurité

Même si vous n’avez jamais été confronté à un Ransomware, vous en avez surement entendu parler. Pour clarifier la situation, cette attaque criminelle cible vos données afin de les crypter et les rendre illisibles et donc inutilisables.

Un Ransomware, qu’est-ce que c’est ?

La menace s’attaque le plus souvent les fichiers importants pour l’utilisateur, c’est-à-dire les fichiers bureautiques (fichiers office, PDF, images, vidéos…). Toutefois, le cryptage peut aussi s’attaquer aux fichiers système de vos ordinateurs.

Une fois infesté, votre PC affiche un message vous expliquant la démarche à suivre pour recouvrer vos données. La procédure « Ransomware » diffère en fonction du cybercriminel se trouvant derrière l’attaque. Vous devez dans tous les cas payer une somme pour obtenir le « vaccin » qui libérera vos données. Le paiement se fait soit en carte bancaire, soit en bitcoins (monnaie virtuelle en vigueur sur Internet).

NB : Il est important de savoir que même le paiement de cette rançon ne garantit pas la récupération de vos données.

Cybercriminalité : quelques chiffres

La menace est suffisamment sérieuse pour justifier des actions au  niveau de la communauté européenne. Les Ramsomwares auraient coûté 200 Millions de dollars en 2016 contre 25 Millions en 2015.

Comment procèdent les cybercriminels ?

Les cybercriminels ont besoin d’un site internet et donc d’un nom de domaine (partie du nom du site internet) pour diriger les victimes vers « le lieu » de paiement de la rançon ou pour émettre l’email de contamination. La création de tels noms de domaine a été multipliée par 35 au premier semestre 2015 par rapport au dernier semestre 2014.

Ransomware : comment limiter le risque ?

Les deux premières choses à considérer sont la protection de vos PC.

2 actions à mettre en oeuvre tout de suite :

  • Mettre un antivirus reconnu,
  • Faire les mises à jour votre système.

Ensuite, des sauvegardes régulières de vos données sur un support externe (disque externe, clé USB, serveur NAS) peuvent vous permettre de récupérer vos données sans trop de dégât.

Le risque de l’e-mail frauduleux

Il arrive toutefois que le risque existe malgré tout. Il se présente sous forme d’un email. Pour éviter tout risque, éviter d’ouvrir un mail d’une personne qui vous est complètement inconnu ou dont l’adresse email vous semble d’un type étrange (encore une fois, les noms de domaine doivent vous alerter). Enfin, et même si le texte de l’email vous y invite, n’ouvrez jamais la pièce jointe à cet email. C’est cette pièce jointe qui contient le programme qui crypte vos données. Une variante peut aussi exister vous demandant de cliquer sur un lien internet, là encore, c’est une fois sur le site que l’attaque se fera.

Un dernier point à connaitre, le Ransomware ne s’attaque pas seulement aux PC. Des variantes ont été développées pour infecter vos mobiles et tablettes…