Header Image - EMB

RamsomWare : Les reconnaître et les éviter

Ransomware : les reconnaitre, les éviter

Un Ransomware, qu’est-ce que c’est ?

Même si vous n’avez jamais été confronté à un Ransomware, vous en avez surement entendu parlé. Pour clarifier la situation, cette attaque criminelle cible vos données afin de les crypter et les rendre illisibles et donc inutilisables. La menace s’attaque le plus souvent les fichiers importants pour l’utilisateur, c’est-à-dire les fichiers bureautiques (fichiers office, PDF, images, vidéos…). Toutefois, le cryptage peut aussi s’attaquer aux fichiers système de vos ordinateurs.

Une fois infesté, votre PC affiche un message vous expliquant la démarche à suivre pour recouvrer vos données. La procédure diffère en fonction du cybercriminel se trouvant derrière l’attaque. Vous devez dans tous les cas payer une somme pour obtenir le « vaccin » qui libérera vos données. Le paiement se fait soit en carte bancaire, soit en bitcoins (monnaie virtuelle en vigueur sur internet). Il est important de savoir que même le paiement de cette rançon ne garantit pas la récupération de vos données.

 

Quelques chiffres :

La menace est suffisamment sérieuse pour justifier des actions au  niveau de la communauté européenne. Les Ramsomwares auraient coûté 200 Millions de dollars en 2016 contre 25 Millions en 2015.

Les cybercriminels ont besoin d’un site internet et donc d’un nom de domaine (partie du nom du site internet) pour diriger les victimes vers « le lieu » de paiement de la rançon ou pour émettre l’email de contamination. La création de tels noms de domaine a été multipliée par 35 au premier semestre 2015 par rapport au dernier semestre 2014.

 

Comment limiter le risque ?

Les deux premières choses à considérer sont la protection de vos PC en mettant en œuvre un antivirus reconnu mais aussi en maintenant à jour votre système.

Ensuite, des sauvegardes régulières de vos données sur un support externe (disque externe, clé usb, serveur NAS) peuvent vous permettre de récupérer vos données sans trop de dégât.

Il arrive toutefois que le risque existe malgré tout. Il se présente sous forme d’un email. Pour éviter tout risque, éviter d’ouvrir un mail d’une personne qui vous est complètement inconnu ou dont l’adresse email vous semble d’un type étrange (encore une fois, les noms de domaine doivent vous alerter). Enfin, et même si le texte de l’email vous y invite, n’ouvrez jamais la pièce jointe à cet email. C’est cette pièce jointe qui contient le programme qui crypte vos données. Une variante peut aussi exister vous demandant de cliquer sur un lien internet, là encore, c’est une fois sur le site que l’attaque se fera.

Un dernier point à connaitre, le Ransomware ne s’attaque pas seulement aux PC. Des variantes ont été développées pour infecter vos mobiles et tablettes…

 

Reconnaître facilement un SPAM

Des milliards de SPAMS sont envoyés chaque année, ce qui cause un énorme impact négatif sur l’environnement. En dehors de cela, ils peuvent également causer des dégâts sur votre ordinateur ou des malversations sur votre compte bancaire, .

Vous avez déjà sûrement reçu de nombreux SPAMS, heureusement, la plupart sont triés par votre logiciel de mail et sont envoyés aux indésirables. Néanmoins, certains SPAMS arrivent à passer car ils savent très bien usurper l’identité d’un organisme ou d’une société connus. La méthode la plus dangereuse est ce que l’on appelle le “phishing”. Mais comment faire pour les repérer ?

La plupart du temps, le SPAM prendra l’identité de quelqu’un de confiance, comme un site de commerce, une banque, etc. Il va vous inviter à vous connecter en ligne avec vos identifiants. Vous êtes donc redirigé sur un site web qui ressemble comme deux gouttes d’eau au site web officiel de l’organisme. Le premier point à retenir, c’est que l’on ne vous demandera jamais d’informations confidentielles par mail avec un lien vers un site ! Vous pouvez déjà donc supprimer ce mail avant de cliquer sur le lien.

Pourquoi recevez-vous ce mail me direz-vous ? Et bien, les adresses mails sont récoltées un peu partout sur le web, il suffit que vous vous soyez inscrit sur un site qui rend public votre adresse email, et elle a été trouvée par les robots (petits programmes automatiques) des spammeurs. Ils ont ensuite l’espoir que la cible A reçoive un mail d’une banque B et qu’il soit lui même client de la banque B car, si vous n’êtes pas client de la banque B, vous vous douterez tout de suite que ce mail est louche ! Le “phishing” va alors récupérer le login et le mot de passe que vous avez saisi (ou votre numéro de carte bleue) et l’enregistrer quelque part à des fins non légitimes.

Comment se protéger efficacement ? Premièrement, aucune organisation ne vous demandera des informations confidentielles par mail, car ce n’est pas sécurisé. On ne vous demandera jamais votre code de carte bancaire sans motif (achat ecommerce). Vérifiez bien l’URL sur laquelle vous êtes ! Et à gauche de celle-ci, vous devriez voir le terme HTTPS avec le nom de l’organisme dans un carré vert, cela certifie l’authenticité de l’URL !

Au cas où vous vous seriez fait piégé, ne tardez pas à prévenir votre banque !