Header Image - EMB

RamsomWare : Les reconnaître et les éviter

Ransomware : les reconnaitre, les éviter

Un Ransomware, qu’est-ce que c’est ?

Même si vous n’avez jamais été confronté à un Ransomware, vous en avez surement entendu parlé. Pour clarifier la situation, cette attaque criminelle cible vos données afin de les crypter et les rendre illisibles et donc inutilisables. La menace s’attaque le plus souvent les fichiers importants pour l’utilisateur, c’est-à-dire les fichiers bureautiques (fichiers office, PDF, images, vidéos…). Toutefois, le cryptage peut aussi s’attaquer aux fichiers système de vos ordinateurs.

Une fois infesté, votre PC affiche un message vous expliquant la démarche à suivre pour recouvrer vos données. La procédure diffère en fonction du cybercriminel se trouvant derrière l’attaque. Vous devez dans tous les cas payer une somme pour obtenir le « vaccin » qui libérera vos données. Le paiement se fait soit en carte bancaire, soit en bitcoins (monnaie virtuelle en vigueur sur internet). Il est important de savoir que même le paiement de cette rançon ne garantit pas la récupération de vos données.

 

Quelques chiffres :

La menace est suffisamment sérieuse pour justifier des actions au  niveau de la communauté européenne. Les Ramsomwares auraient coûté 200 Millions de dollars en 2016 contre 25 Millions en 2015.

Les cybercriminels ont besoin d’un site internet et donc d’un nom de domaine (partie du nom du site internet) pour diriger les victimes vers « le lieu » de paiement de la rançon ou pour émettre l’email de contamination. La création de tels noms de domaine a été multipliée par 35 au premier semestre 2015 par rapport au dernier semestre 2014.

 

Comment limiter le risque ?

Les deux premières choses à considérer sont la protection de vos PC en mettant en œuvre un antivirus reconnu mais aussi en maintenant à jour votre système.

Ensuite, des sauvegardes régulières de vos données sur un support externe (disque externe, clé usb, serveur NAS) peuvent vous permettre de récupérer vos données sans trop de dégât.

Il arrive toutefois que le risque existe malgré tout. Il se présente sous forme d’un email. Pour éviter tout risque, éviter d’ouvrir un mail d’une personne qui vous est complètement inconnu ou dont l’adresse email vous semble d’un type étrange (encore une fois, les noms de domaine doivent vous alerter). Enfin, et même si le texte de l’email vous y invite, n’ouvrez jamais la pièce jointe à cet email. C’est cette pièce jointe qui contient le programme qui crypte vos données. Une variante peut aussi exister vous demandant de cliquer sur un lien internet, là encore, c’est une fois sur le site que l’attaque se fera.

Un dernier point à connaitre, le Ransomware ne s’attaque pas seulement aux PC. Des variantes ont été développées pour infecter vos mobiles et tablettes…