QU’EST-CE QU’UN RANSOMWARE ?
Un Ransomware (de l’anglais ransom „rançon“ et Software) , aussi appelé rançongiciel en français est un logiciel informatique malveillant qui peut bloquer l’accès des appareils ou bien chiffrer les fichiers contenus sur l’ordinateur. Le cybercriminel demande une rançon à la victime en échange d’une clé permettant de faire une restauration. Un Ransomware est un type de malware également connu sous le nom de virus d’extorsion.
QUELS SONT LES DANGERS ?
Un ransomware est l’un des types les plus dangereux de logiciels malveillants. Après une attaque, les fichiers du disque dur sont cryptés par un Filecoder ou bien l’accès au système compromis est bloqué. Ensuite, l’utilisateur reçoit une demande de rançon via un message pop-up dans lequel le pirate promet de fournir une clé de chiffrement après réception du paiement. Un décryptage indépendant n’est généralement pas possible car les cybercriminels utilisent souvent des technologies de chiffrement particulières.
COMMENT FONCTIONNE-T-IL ?
La technique derrière un ransomware est d’ordinaire très complexe et diverse mais son mode de diffusion est en général bien plus simple. Cette menace utilisant l’ingénierie sociale se propage via les pièces jointes des e-mails : les fichiers corrompus de type ZIP, PDF ou Office voire même des programmes exécutables cachés sont habituellement envoyés aux victimes sous forme de facture ou lettre de rappel. Lorsque ces fichiers sont ouverts, l’ordinateur est infecté par le ransomware. Il faut savoir que certaines pages internet et programmes corrompus sont également des vecteurs d’attaque populaires.
Le chiffrement ne commence pas toujours immédiatement. Les logiciels malveillants réagissent lorsque leur auteur les enclenche. Il arrive aussi qu’ils soient équipés de déclencheurs de manière à ce qu’ils ne s’exécutent que sous certaines conditions ou à un moment précis. Une fois démarré, le blocage des fichiers ne peut pas être stoppé. Tandis que des ransomwares anodins attirent votre attention sur les nombreuses fenêtres intrusives et sur la demande de rançon, le cheval de Troie Crypt chiffre tous les disques durs et stockage en réseau.
COMMENT SE PROTÉGER CONTRE LES RANSOMWARES ?
Les pièces jointes des emails sont très prisées et doivent être constamment traitées avec prudence : ouvrez les pièces jointes seulement si vous en connaissez l’expéditeur. Pour plus de sécurité, vous pouvez également réaliser une double vérification. Comme les fichiers Office sont les plus souvent corrompus, les macros doivent être désactivées et les fichiers exécutables ne doivent pas être ouverts.
Pensez à toujours vérifier la rapidité de votre système d’exploitation et de vos autres programmes, y compris votre navigateur web. Pour éviter une infection causée par les téléchargements via Drive-By-Downloads, il est nécessaire de désinstaller Flash Player et d’utiliser des bloqueurs de publicités. Il est également recommandé d’arrêter l’exécution de JavaScript et d’utiliser les comptes utilisateurs avec des droits limités pour les tâches quotidiennes.
De plus, des sauvegardes régulières sont un moyen simple mais efficace de protéger vos données contre les ransomwares et autres codes malveillants. Vous pouvez sans problème utiliser un disque dur externe. L’important est : le support de stockage ne doit pas être connecté au système de sorte que le malware ne puisse pas y accéder.
Les programmes antivirus actuels peuvent aider à protéger votre ordinateur contre les ransomwares ou du moins atténuer leur propagation. Les solutions de sécurité ESET reconnaissent les ransomwares notamment les Filecoder. Gardez à l’esprit que les smartphones et tablettes sont également des cibles potentielles pour les pirates et doivent donc être protégés grâce à une application de sécurité telle que ESET Mobile Security.
FAUT-IL PAYER LA RANÇON ?
Les experts ESET et l’Office fédéral allemand pour la sécurité en matière de technologies de l’information (BSI) conseillent de ne pas payer la rançon. Rien ne garantit qu’après le paiement, les données ou les appareils concernés soient effectivement déchiffrés ou bien déverrouillés. La volonté de payer peut au contraire entrainer des demandes de rançon plus nombreuses et plus élevées. De plus, les utilisateurs soutiennent ainsi financièrement les racketteurs - et éventuellement d'autres activités criminelles. D’autres informations sensibles (numéros de carte de crédit…) pourraient par ailleurs être volées au cours du processus de paiement.