Ransomware (rançongiciel) : vos données en otage » Gazelle du Web 

Création de sites internet
à budgets maîtrisés

Le Guide de l'Internet de qualité

Ransomware : une prise en otage de vos données

Ransomware, vos données en otageParmi les virus qui sévissent sur internet, le ransomware (ou rançongiciel en français) fait figure d’épouvantail. Tant par son volume de circulation que par son efficacité : rien que lors du premier trimestre 2016, 209 millions de dollars auraient été extorqués de cette façon. Le 12 mai 2017, une gigantesque attaque mondiale a même fait plus de 200 000 victimes ! Il est heureusement possible de s’en protéger, notamment grâce à une solution de stockage sécurisé de vos données sensibles : le cloud.

 

Ce type d’infection prend en otage les données d’un ordinateur en chiffrant son accès. Pour obtenir la clef de déchiffrement, le propriétaire doit s’acquitter d’une rançon, généralement payable en Bitcoins. En 2016, 4000 attaques par ransomware auraient eu lieu chaque jour, soit une augmentation de 300 % par rapport à l’année précédente. Selon Symantec, lors de cette même année, 1 mail sur 131 contenait un lien malveillant. Toujours en 2016, 250 000 victimes de ransomware auraient été répertoriées en France d’après Avast.

 

D’où viennent les ransomwares ?

 

Avant d’espérer empocher une rançon, les pirates informatiques doivent introduire le rançongiciel dans votre ordinateur. Leur outil privilégié pour y parvenir : les emails, dans lesquels se cachent des liens ou pièces jointes malveillantes. Logiquement, la deuxième source de contamination provient des sites internet « piégés » sur lesquels mènent ces fameux liens. Les ransomwares peuvent plus rarement se propager par les réseaux sociaux, des partages peer-to-peer, des codecs en téléchargement ou encore des barres d’outils ou extensions de navigateur Web.

 

Particuliers, entreprises : quelles rançons ?

 

Une fois que le ver est dans le fruit (ou plutôt, dans le disque dur), l’ordinateur redémarre et affiche un message fort peu agréable réclamant le paiement de la rançon. Toujours selon Symantec, le montant moyen des rançons est passé de 294 à 1077 dollars entre 2015 et 2016. Des montants qui peuvent être bien plus élevés lorsque les victimes sont des entreprises : pour 50 % d’entre elles, la rançon demandée dépasserait les 10 000 dollars. Plus de la moitié choisiraient de payer le montant demandé, notamment afin de ne pas faire face à une paralysie de leur activité…

 

Des attaques de grande envergure

 

Pour les entreprises, la rançon n’est parfois pas le problème le plus grave, comme l’a démontré l’attaque mondiale du 12 mai 2017, qui a fait plus de 200 000 victimes. Baptisé « Wannacry », ce virus a d’abord contaminé en priorité des machines sous Windows XP, puis l’ensemble des réseaux auxquels elles étaient reliées. De quoi causer des dégâts immenses : arrêt de production dans les usines Renault, pagaille chez FedEx, Telefonica et dans des hôpitaux britanniques… Un autodidacte de 22 ans a heureusement réussi (par inadvertance !) à ralentir la propagation du virus.

En 2016, deux attaques ransomware d’envergure avaient également eu lieu en Californie :

  • En février, un hôpital de Los Angeles s’est vu réclamer une rançon de… 3,6 millions de dollars ! Pour récupérer l’accès à ses données sensibles, l’hôpital a finalement réussi à ne payer que 17 000 dollars.
  • En novembre, c’est l’agence de transports en commun de San Francisco qui a été visée. Plus de 2000 de ses ordinateurs ont été infectés, à la grande surprise des usagers qui ont découvert la demande de rançon affichée sur des bornes de paiement… Le temps de rétablir la situation, l’agence a dû rendre les transports gratuits. Elle a par contre réussi à reprendre le contrôle de son système, évitant ainsi de payer les 100 Bitcoins demandés (environ 180 000 dollars).

 

Comment se protéger d’un ransomware ?

 

Pour éviter toute infection par un ransomware, le premier réflexe est la vigilance. Un lien un peu trop alléchant vous est envoyé par un inconnu ? Une jeune fille se trompe de destinataire et vous promet, en pièce jointe, une photo d’elle fort peu vêtue ? Votre banque vous envoie un message inhabituel et à la mise en page douteuse ? Ne tentez pas le diable et supprimez immédiatement ce type de mail. Autre conseil primordial : maintenez à jour votre système d’exploitation, vos logiciels, votre anti-virus et votre pare-feu.

 

Pour protéger vos documents sensibles des cybercriminels, la solution du cloud est également idéale. Elle permet aux entreprises comme aux particuliers de mettre en œuvre la stratégie de protection des données appelée « 3-2-1 », qui consiste à disposer de trois copies de chaque document.

  • Une version sur votre ordinateur.
  • Une version sur un support de stockage physique externe : clef USB, disque dur…
  • Une version sur un cloud intégrant une sauvegarde (backup) régulière des données : Dropbox, Google Drive, ownCloud ou encore une solution cloud infogérée (idéale en cas de données sensibles ou volumineuses). En cas d’infection par un ransomware, les données chiffrées sont également envoyées et sauvegardées dans le cloud, mais grâce au backup vous pouvez récupérer une sauvegarde antérieure à l’attaque.

 

Que faire en cas d’infection par un ransomware ?

 

Malgré ces précautions, vous êtes victime d’un rançongiciel ? Dans ce cas, le paiement de la rançon doit être la dernière des options à explorer. Comme tout virus, un ransomware peut heureusement être désinstallé, même si cette opération est dans certains cas très difficile à réaliser. Avant de confier votre ordinateur à un spécialiste, et si vous disposez d’assez bonnes connaissances en informatique, tentez d’abord d’en récupérer l’accès  via les actions suivantes :

  • Une désinfection en mode sans échec
  • Une restauration du système depuis la ligne de commandes en mode sans échec
  • Si le redémarrage en mode sans échec est impossible, une désinfection avec démarrage sur un CD-ROM de secours (ou clef USB)

Laissez un commentaire