Les ransomwares, le nouveau fléau informatique

Les ransomwares, le nouveau fléau informatique

Ce mot ne vous dit peut-être rien et pourtant il y a quelques semaines les ransomwares faisaient la une des journaux télévisés. Un ransomware, ou rançon-logiciel en français, est un virus malveillant qui va littéralement prendre en otage les fichiers et données sauvegardés sur votre ordinateur. Et comme pour toute prise d’otage, une rançon vous sera demandée en échange afin de lever le cryptage des fichiers. La somme généralement réclamée s’élève à environ 300 dollars à payer en Bitcoins mais peut très vite doubler si la victime refuse de payer.

Si leurs noms nous font plus penser à des avatars de jeux vidéo qu’à de véreux malfaiteurs, WannaCry, Locky ou encore Cerber sont des ransomwares qui n’en restent pas moins des virus aux conséquences parfois désastreuses pour les victimes. Particuliers ou grandes entreprises, personne n’est épargné.

Les différents types de ransomwares

Dans la famille des ransomwares, on en distingue deux types.

Le premier est appelé ransomware “Gendarmerie“. Le principe de ce ransomware est simple : lorsque l’ordinateur est infecté, il devient inutilisable. Une image s’affiche avec un message ainsi qu’un logo rappelant une autorité telle que police, gendarmerie ou encore ministère de l’Intérieur. Le message est clair et peut en effrayer certains, c’est le but. Le texte indique que l’organisme a relevé certaines infractions comme le téléchargement illégal et que c’est pour cette raison que l’ordinateur est bloqué. Seul le paiement de l’amende ou plutôt de la rançon dans ce cas-là permet de le débloquer. Autrement dit, les pirates vous menacent de poursuites voire d’arrestation en cas de non-paiement.

Ce type d’attaque est réversible, un professionnel saura rapidement remettre votre ordinateur en état de marche sans que vous n’ayez à payer une rançon.

Le second type de ransomware est dit Cryptoware. Ces attaques sont irréversibles contrairement à celles effectuées avec un ransomware Gendarmerie. Le virus chiffre l’ensemble des fichiers présents sur l’ordinateur. Avec l’évolution des technologies, il devient très difficile de déchiffrer la clé. Une seule clé de chiffrement permet de déclencher le déchiffrement. La délivrance de la clé se fait bien évidemment après règlement de la rançon.

Dans ce cas, le résultat peut vite devenir catastrophique surtout si l’ordinateur contient des fichiers indispensables ou confidentiels. Si par chance vous avez une sauvegarde récente des fichiers, il vous faudra la restaurer et si cela n’est pas le cas, il faudra formater et tout perdre.

On comprend mieux l’importance de la prévention qui reste à faire notamment auprès des entreprises sur la nécessité de protéger leurs réseaux informatiques. Même si les ransomwares de type Cryptowares sont quasiment indétectables pour la plupart des antivirus et anti-malwares, encore trop peu de dirigeants sont informés des risques que peut engendrer une telle attaque pirate.

Comment un ransomware se propage-t-il ?

La force des ransomwares c’est la vitesse de propagation. Comme cela a été constaté durant la dernière attaque médiatisée, la propagation s’est faite seulement en quelques heures. Les pirates disposent de plusieurs moyens pour infecter les ordinateurs. La méthode la plus courante est celle de la pièce jointe. La victime reçoit un mail l’invitant à télécharger la pièce jointe et c’est par ce biais que le système est infecté. D’autres procédés comme le “Cheval de Troie”, les publicités trompeuses ou encore les fausses mises à jour font également partie du lot. C’est pourquoi, il est fortement recommandé de ne jamais ouvrir un mail d’un destinataire inconnu et encore moins de télécharger sa pièce jointe. Maintenir son système d’exploitation à jour peut également réduire les possibilités d’attaques de virus ransomwares.

Que faire en cas d’attaque de ransomware ?

Se débarrasser d’un ransomware n’est pas chose aisée. Il est important d’agir très rapidement. Le premier réflexe sera de débrancher le câble Ethernet, de couper le WIFI, en bref, il faut isoler l’ordinateur du reste du réseau.

Bien évidemment, il ne faut surtout pas payer, car vous n’êtes jamais sûr de retrouver l’accès à vos fichiers. Inutile de vous dire également que payer la rançon ne fera qu’encourager les pirates à poursuivre leurs actes.

Il faudra ensuite nettoyer votre ordinateur pour être certain d’avoir éliminé la totalité du virus.

Peut-on se protéger des ransomwares ?

Seulement quelques logiciels de sécurité très pointus peuvent limiter les risques. Le moyen le plus efficace pour se protéger des virus ransomwares c’est encore de protéger sa messagerie électronique, car c’est le chemin le plus fréquemment emprunté par les pirates pour infecter les ordinateurs du monde entier.

  • L’utilisation du mode bac à sable peut réduire les risques d’infection. On pourra par exemple lancer le logiciel de navigation internet et le logiciel de messagerie électronique en mode bac à sable et l’utiliser tout en l’isolant du reste du système. Cette fonctionnalité est disponible dans certains antivirus. Le logiciel Altospam, en plus de proposer un bac à sable, permet aussi d’analyser chaque mail, ses pièces jointes et fichiers compressés joints à l’aide de 6 antivirus et 4 technologies anti-ransomwares bloquant ainsi les messages infectés de virus connus et inconnus.
  • Sur des ordinateurs ou équipements ayant des données sensibles, il est important de les protéger utilisant ces Conseils.
  • Mettre à jour votre système, vos logiciels et votre antivirus.
  • Mettre à niveau votre système d’exploitation vers un système plus récent. En effet, lors des dernières attaques, on remarque que la plupart des victimes tournait sous Windows 7. On peut donc en conclure que les anciens systèmes d’exploitation sont plus exposés car les failles de sécurité sont corrigés tardivement. Les systèmes plus récents sont développés et mis à jour en tenant aussi compte de nouvelles menaces. Donc il est préférable de passer à Windows 10.

La prévention est primordiale tout comme le fait de sensibiliser le personnel aux attaques informatiques. Couplée à l’utilisation d’un logiciel de sécurité performant, la formation des utilisateurs permet de limiter la propagation de certains virus.

À propos Kamleu Noumi Emeric

Je suis un ingénieur en télécommunications et je suis le créateur du site tech-connect.info. J'ai une grande passion pour l'art, les hautes technologies, les jeux, les vidéos et le design. Aimant partager mes connaissances, Je suis également blogueur pendant mon temps libre. Vous pouvez me suivre sur ma page sociale Facebook.

Consultez également

La communication digitale : un levier incontournable pour les entreprises

Dans un monde où la technologie évolue à grande vitesse, la communication digitale s’impose comme …

Laisser un commentaire