Accueil Le coin du Geek Ransomwares : La cyber menace de l’année
Le coin du Geek - juin 11, 2021

Ransomwares : La cyber menace de l’année

Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs ou mises à jour n’ont pas été mis à jour par les victimes.

Le but recherché étant d’extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent parfois simplement à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image. On peut citer : Wannacry, CryptoLocker, Petya

Types de Ransomwares

Les chiffreurs (filecoders)

Ils constituent 90 % des souches de ransomwares. Ce type de malware chiffre et verrouille les fichiers sur les appareils infectés. Les pirates vous demandent de payer pour obtenir les clés de déchiffrement qui vous permettent d’accéder à vos fichiers, généralement avant une date limite après laquelle ils peuvent les endommager, les détruire ou les verrouiller définitivement.

 

 

Les verrouilleurs d’écrans

Ils bloquent tout accès à votre ordinateur, votre smartphone ou votre tablette. Ils ont tendance à donner l’impression de venir d’une institution gouvernementale, comme le ministère de la sécurité intérieure ou les renseignements généraux, et vous informent que vous avez enfreint la loi et que vous devez payer une amende pour déverrouiller votre PC. Les verrouilleurs d’écran sont désormais plus courants sur les appareils Android que sur les PC Windows, bien que les cybercriminels aient également pris les Mac pour cible avec des verrouilleurs d’écran basés sur le navigateur.

 

Mesures préventives

  • Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
  • Tenez à jour l’antivirus et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications, services et machines légitimes.
  • N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.
  • N’installez pas d’application ou de programme « piratés » ou dont l’origine ou la réputation sont douteuses.
  • Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.
  • Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
  • N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet.
  • Utilisez des mots de passe suffisamment complexes et changez-les régulièrement mais vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés.
  • Éteignez votre machine lorsque vous ne vous en servez pas.

Que faire si vous êtes victimes de ransomware

  • Débranchez la machine d’Internet ou du réseau informatique. Pour cela débranchez le câble Ethernet de votre ordinateur ou de votre serveur, ou bien désactivez la connexion Wi-Fi de votre appareil.
  • En entreprise, alertez immédiatement votre service ou prestataire informatique si vous en disposez afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.
  • Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
  • Conservez ou faites conserver les preuves par un professionnel,notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.
  • Déposez plainte : en parallèle de la résolution technique de votre incident, déposez plainteà la Brigade Centrale de Lutte Contre la Cybercriminalité (BCLCC).
  • Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.
  • Professionnels – Notifiez cette infection à la Commission Informatique et Libertés s’il y a eu une violation de données à caractère personnel : si l’attaque par un rançongiciel à pour conséquence une indisponibilité, une modification ou une suppression de données à caractère personnel, et/ou si les données sont divulguées de manière illicite (pour faire pression pour le paiement de la rançon par exemple), vous pourriez être dans l’obligation de notifier l’incident à la CIL voire aux personnes concernées.
  • Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.En règle générale, l’infection peut provenir de l’ouverture d’une pièce jointe ou d’un clic sur un lien malveillant contenu dans un courriel (mail), l’utilisation d’une faille de sécurité, en naviguant sur un site malveillant ou bien encore d’une intrusion dans le système informatique depuis ses accès ouverts sur l’extérieur (travail à distance, maintenance…).
  • Faites une analyse antivirale complète de votre appareil :réalisez une analyse approfondie de votre appareil avec votre antivirus. Au préalable, n’oubliez pas de le mettre à jour.
  • Essayez de déchiffrer les fichiers si une solution existe. Le site No More Ransom peut fournir des solutions de déchiffrement qui peuvent fonctionner dans certains cas.
  • Réinstallez les systèmes touchés : en cas de doute, effectuez une restauration complète de votre ordinateur. Reformatez les postes ou serveurs touchés, effectuez ou faites effectuer une réinstallation complète de ces équipements puis restaurez les données depuis une sauvegarde réputée saine.
  • Faites-vous assister au besoin par des professionnels qualifiés. Vous trouverez sur le site web du Ministère de l’économie Numérique une liste des professionnels en sécurité informatique agréés susceptibles de pouvoir vous apporter leur assistance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voir aussi

AmiNet du 20 Août 2021

  …