Ransomwares : Mieux vaut éviter de céder au chantage | WEODEO

Blog > Le blog > Sécurité informatique > Ransomwares : Mieux vaut éviter de céder au chantage | WEODEO
Danger cybermenace

Les ransomwares constituent une menace pour vous et votre appareil, mais qu’est-ce qui rend cette forme d’application malveillante si particulière ? Le mot « ransom » (« rançon ») vous dit tout ce que vous devez savoir au sujet de ce parasite.

Ransomwares : De quoi s’agit-il concrètement ?

Un ransomware est un type de programme malveillant conçu pour pirater les ordinateurs et forcer les victimes à payer une rançon pour que leurs fichiers soient déchiffrés. Les pirates informatiques infectent votre ordinateur en vous demandant de télécharger la pièce jointe malveillante attachée à un e-mail ou de vous rendre sur un site contenant un code, qui chiffre par la suite vos fichiers critiques ou vous refuse l’accès à votre ordinateur.

‘’ Un matin, vous allumez votre ordinateur portable et découvrez que tous vos documents et photos ont été chiffrés ou que des programmes autres qu’un ransomware empêchent votre ordinateur de démarrer. Vous voyez un message en anglais sommaire défiler sur l’écran vous demandant de payer une rançon pour déverrouiller les fichiers se trouvant sur votre ordinateur. ‘’

La très grande majorité des entreprises qui payent reçoivent une seconde attaque dans la foulée ; et dans presque la moitié des cas, c’est le même ransomware.

Prises pour cible par un ransomware, les entreprises décident parfois de payer la rançon demandée, parce qu’il n’y a pas de sauvegardes, pour aller plus vite, ou encore par peur que les données soient publiées en ligne. Une enquête de Cybereason que seulement :

  • 51% des entreprises victimes, et qui ont payé la rançon demandée, ont pu recouvrer leurs données,
  • 3% n’ont rien récupéré du tout malgré le fait qu’ils ont payé la rançon
  • Et 46% se sont retrouvées avec des données partiellement altérées. (Lire le rapport complet)

Une fois que le ransomware a affecté les ordinateurs, il va chiffrer (crypter, rendre inutilisable) tout ou partie des données (personnelles, professionnelles…) stockées sur l’ordinateur. Le logiciel malveillant va ensuite afficher un message de rançon indiquant :

  • Ce qui se passe, en l’occurrence que votre ordinateur est bloqué !
  • Combien payer pour récupérer l’usage de vos données et à quelle adresse/sur quel compte effectuer le paiement !
  • Comment récupérer/lever le cryptage/lever le chiffrement sur vos données !

Comme l’indique l’exemple en image ci-dessous, les messages de rançon peuvent aller plus loin indiquant par exemple

  • Que le montant de la rançon augmenterait après un certain temps !
  • Que les données cryptées pourraient être perdues après un certain temps !

 

Ransomware wanacry
Message de rançon d'un ransomware (cas de Wannacry)

Ransomwares – Comment s’en protéger ?

Lorsque les pirates informatiques attaquent les entreprises, les risques pour ces dernières sont bien plus grands que s’il s’agit d’une attaque envers simple personne/ un particulier. Et les conséquences pourraient être d’autant plus désastreuses ; l’activité pourrait être interrompue (même partiellement) ; un manque à gagner en perspective pour l’entreprise.

  • Prévenir vaut mieux guérir !!

Généralement, les rançons sont demandées en monnaies cryptées / cryptomonnaies. N’importe quel système peut être victime de rançongiciel, qu’il s’agisse de Windows, MacOs ou Linux. La meilleure façon de se protéger est d’effectuer des sauvegardes régulières de vos données. Il est préférable d’effectuer dans ce sens des sauvegardes externalisées, pour assurer une réelle sureté et sécurité de vos données.

Une autre solution est d’opter pour un antivirus professionnel, doté d’outils anti-ransomware. Pour déjouer le ransomware, le logiciel antivirus va bloquer (au ransomware) les accès aux dossiers personnels/dossiers sensibles quand ils rencontrent des processus inconnus et/ou jugés non-sûr. Les antivirus sont également capables de détecter la présence de ransomware au travers de leurs comportements. En effet, les ransomware vont commencer à crypter un grand nombre de fichiers ; l’antivirus va donc arrêter ce processus avant que le ransomware ne fasse plus de dégâts.

Aussi, pour se protéger il faut faire attention à ce que l’on fait. Les ransomwares sont souvent cachés dans les pièces jointes de mails, ou dans des fichiers qu’on télécharge sur internet. Assurez-vous de ne pas ouvrir des pièces jointes d’interlocuteurs inconnus, et ne cliquez pas sur des liens de téléchargements non complètement sûrs.

Ransomwares : Que faire si on en est victime ? 

Avec un peu de chances vos données peuvent déjà être déchiffrées : les chercheurs en sécurité et les forces de l’ordre arrivent à casser le chiffrement des ransomwares. Dans ce cas, des logiciels de déchiffrement sont mis en ligne à l’adresse : www.nomoreransom.org

Dans tous les cas, à moins que vos données ne soient véritablement vitales, ne payez jamais la rançon car vous ne pouvez pas être certain que le pirate vous renverra la clé de cryptage/de chiffrement ; et par ailleurs, payer la rançon revient à ‘’financer’’ le crime organisé.

La seule véritable solution, la prévention

Malheureusement en cas d’attaque de ransomware à succès, en entreprise, cette dernière court le gros risque d’interruption d’activité, même partielle. Faites vous accompagner par prestataire informatique qualifié, à même de vous accompagner sur les questions suivantes :