Le ransomware

Le ransomware, ou rançongiciel en français, est un logiciel malveillant qui rend impossible l’accès à un ordinateur, tablette ou smartphone ainsi qu’aux fichiers en les chiffrant. Le cybercriminel exige une rançon au propriétaire pour pouvoir y avoir à nouveau accès. C’est une prise d’otage digitale.

Passons en revue les bonnes pratiques pour éviter cette catastrophe et les leviers à actionner si vous en êtes victime.

La cible des cybercriminels

Malheureusement, tout à chacun est une cible de choix. Particuliers, professionnels, organismes, collectivités ou administrations peuvent en être les victimes. Nos fichiers et les données conservées sur nos appareils sont précieux. Nous sommes donc tous potentiellement prêts à payer pour en récupérer l’usage.

Parfois, le but d’une telle attaque est aussi de ternir l’image d’une entreprise en mettant à mal son fonctionnement.

Gardez aussi en tête qu’aucun système d’exploitation (iOS, Windows, Linux, macOS ou Android,…) ne vous prémunit d’une attaque de type ransomware. Là aussi nous sommes tous égaux.

Vous vous sentez démuni ? Pas d’affolement : nous sommes là pour vous aider à y voir plus clair et à mettre en place les bons réflexes.

Autopsie d'un ransomware

Il existe plusieurs types de rançongiciel. On les différencie de part leur fonctionnement :

  • rançongiciel  procédant par chiffrement des données du disque dur
  • rançongiciel fonctionnant comme une simple application qui empêche toute interaction avec le système d’exploitation

Dans les deux cas, une rançon sera demandée : elle vous permettra d’avoir accès à une « clé de chiffrement» qui déchiffrera les fichiers ou bien à un programme ou à un code qui supprimera les verrous appliqués à vos données et système d’exploitation.

Cette promesse est à prendre avec des pincettes : rien ne vous assure de la bonne foi du criminel. Ne payez pas ! Et ce pour plusieurs raisons :

  • vous alimentez un réseau criminel
  • vous devenez une proie de prédilection pour les futures attaques
  • et enfin, encore une fois, vous n’êtes pas sûr de récupérer vos données une fois l’argent versé.

Pour votre culture générale, sachez tout de même que la rançon peut être versée sous forme de virement bancaire classique ou via Paypal et autres sites de payements en ligne, en achetant de la monnaie virtuelle ou bien encore en sous forme de sms ou d’appels surtaxés,…

Les bonnes pratiques pour se protéger du ransomware

Encore et toujours, soyez proactif : protégez vos données et vos appareils. Quelques points à ne pas négliger :

  • Assurez-vous d’avoir des copies de vos données, de vos divers fichiers et de votre système. Selon votre profil et la nature de vos fichiers, gravez-les, enregistrez-les sur un disque dur externe, sur d’autres appareils ou sur votre cloud. Prenez soin de déconnecter vos appareils de vos outils de sauvegarde.
  • Si vous êtes une entreprise, réalisez un backup de données toutes les semaines. Un backup est une sauvegarde systématique de vos données sensibles sur bandes magnétiques ou sur disques durs. Il vous permettra de lancer une récupération de fichiers en cas de problème.
  • Votre système d’exploitation et vos logiciels doivent être mis à jour régulièrement.
  • Installez un antivirus sur vos appareils et configurez votre pare-feu.
  • Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes de mails qui vous semblent suspects, qui proviennent de chaîne de messages ou dont vous ne connaissez pas l’expéditeur.
  • Gardez-vous des fichiers piratés.
  • Évitez par la même occasion de visiter des sites illégaux ou louches.
  • Idéalement, évitez de naviguer sur internet via votre compte administrateur car, se faisant, vous vous exposez aux failles de sécurité du système. Le cyberattaquant pourrait en profiter pour s’y introduire.
  • Utilisez des mots de passe sûrs et complexes. Il existe pour cela des générateurs de mots de passe ainsi que des systèmes de coffre-fort de mots de passe (un seul mot de passe « maître » à retenir, les autres sont chiffrés).
  • Éteignez vos appareils lorsque vous ne vous en servez pas.

Vous êtes victime d'un ransomware: la marche à suivre

  • Si c’est possible, gardez une trace de vos données chiffrées, du message de rançon ainsi que des fichiers de journalisation répertoriant l’activité de votre pare-feu. Ne réinitialisez pas les appareils touchés. Ce sont des preuves utiles.
  • Éteignez votre ordinateur.
  • Débranchez votre câble Ethernet, éteignez le wifi, déconnectez-vous de tout réseau.
  • Si vous êtes sur votre lieu de travail, alertez le service en charge de la sécurité informatique.
  • Ne payez pas la rançon demandée.
  • Déposez plainte auprès de la brigade de gendarmerie ou le poste de police dont vous dépendez.
  • Pour les professionnels traitant des données personnelles de tiers :
    • Vous devez informer la CNIL de la violation de ces informations dans les 72 heures.
    • Si la cyberattaque entraîne des risques importants pour les droits et libertés des personnes dont vous conserviez les données, vous devez aussi en informer les personnes concernées.
    • Vous devez impérativement documenter l’incident : la nature de l’attaque, le nombre de personnes concernées ainsi que leur profil. Répertoriez aussi les conséquences découlant de cette atteinte à l’intégrité des données dont vous étiez responsable. Lister les mesures que vous prendrez dorénavant pour qu’une telle mésaventure ne se reproduise pas.
  • Identifier la porte d’entrée du rançongiciel afin de ne pas répéter la même erreur. Rappelez à vos équipes les bonnes pratiques digitales à mettre en place au quotidien.
  • Essayez de découvrir le type de ransomware dont vous êtes victime. Vous pouvez pour cela vous faire aider. Le site https://www.cybermalveillance.gouv.fr/ pourra vous mettre en contact avec des professionnels qualifiés.

Ne prenez pas en compte les informations que les fraudeurs vous auront communiquées. Ces gens ne sont pas dignes de confiance. C’est un fait.

  • Si vous parvenez à identifier le rançongiciel, vous pouvez vous rendre sur des forums afin de déterminer si une marche à suivre pour récupérer vos données existe.

Ne faites pas vos recherches via Google : on pourrait vous rediriger vers des sites malveillants. Inutile d’en rajouter, n’est-ce pas ?

Encore une fois n’hésitez pas à vous faire épauler par des professionnels.

  • Si vous parvenez à déchiffrer vos fichiers, tant mieux. Mais en cas de doute, n’hésitez pas à lancer une restauration complète de votre appareil. Reformatez-le puis installer un nouveau système d’exploitation. Enfin vous pourrez restaurer vos fichiers sauvegardés.
  • Changez vos mots de passe.

 

***

Vous voilà armé pour éviter les mauvaises rencontres digitales !

Et si d’aventure vous croisiez malencontreusement la route d’un escroc rançonneur, nous espérons que cet article d’Argent sans tabou vous laissera moins démuni.

Et surtout retenez les deux mots d’ordre : Évitez de payer la rançon et sauvegardez vos données sensibles et précieuses. Vous aurez alors une petite longueur d’avance sur les malotrus !