Le terme Ransomware (ransom «rançon» et logiciel) est synonyme de logiciel/Malware malveillant bloquant l’accès à des appareils ou cryptant les données qui s’y trouvent avant d’exiger une rançon de la victime pour la remise en ordre. En raison de leur fonctionnement, ce logiciel malveillant est aussi appelé «Cheval de Troie» ou rançongiciel.
Quels sont les dangers liés au Ransomware?
Actuellement, Ransomware fait partie des types de logiciel malveillant des plus dangereux. Une fois les données mémorisées infectées, un «Filecode» les crypte sur le disque dur, sur une clé USB etc., ou le système compromis les bloque. Ensuite, l’utilisateur reçoit un message Popup exigeant une rançon. Dans ce message, les agresseurs promettent de remettre le système en ordre et de communiquer les codes de décryptage après le versement d’une rançon. Etant donné que les cybercriminels utilisent souvent des codes de cryptage asymétriques, il est pratiquement impossible de décrypter le code soi-même.
Comment fonctionne le Ransomware?
La technique du Ransomware est souvent très complexe et variée. Par contre, le genre de propagation est habituellement très simple. Souvent, les parasites sont propagés par le biais d’annexes aux courriels. Ce sont alors des fichiers ZIP, PDF ou Office manipulés ainsi que des programmes d’installation cachés qui sont envoyés aux victimes sous forme de factures ou de rappels fictifs. En ouvrant ces fichiers, le calculateur est infecté par le logiciel malveillant. Des programmes manipulés ou des sites Internet compromis sont d'autres méthodes d’attaques utilisées. Une fois mis en marche, le cryptage des propres données ne peut plus être arrêté. Des «chevaux de Troie» cryptés encodent des disques durs et des stockages de réseau tout entiers.
Peut-on se protéger contre le Ransomware?
Sachant que les annexes aux courriels sont les points d'attaque les plus fréquents, il s'agit de les traiter avec prudence. N’ouvrez les annexes que si vous connaissez l’expéditeur. En cas d’incertitude, n’hésitez-pas à en vérifier l’authenticité en contactant l'expéditeur. Etant donné que souvent les fichiers cryptés sont des fichiers Office manipulés, les macros devraient être désactivées. N’ouvrez pas de fichiers exécutables (*.com, *.bat, *.exe, *.js *.vbs etc.). Souvent, l’expéditeur camoufle les fichiers en envoyant un fichier dont le nom ressemble à un fichier «anodin» (lettre.pdf.exe, facture.pdf.js etc.).
Donc, faites toujours attention aux dernières lettres des documents ou fichiers! Assurez-vous que votre système d’exploitation et tous les autres programmes, en particulier le logiciel du navigateur web, soient toujours à jour. Nous recommandons aussi de désinstaller le Flash-Player pour éviter une infection via les «Drive-By-Downloads». L'emploi d’un blocage de publicité est extrêmement utile. Nous recommandons fortement d’interrompre l’exécution de Java Script. Pour les travaux quotidiens, vous devriez utiliser des comptes d’utilisateur avec des droits d’accès limités. Des sauvegardes automatiques régulières sont une méthode simple mais efficace pour protéger vos données du Ransomware et d’autres codes malveillants. Il est important que le support de stockage (externe) ne soit pas relié au système productif sur lequel vous travaillez pour éviter que le logiciel malveillant puisse y accéder. Par conséquent, utilisez toujours un porteur de données externe pour la sauvegarde. Les programmes antivirus actuels vous permettent aussi de protéger votre ordinateur ou du moins d'enrayer la propagation du Ransomware. N’oubliez-pas que les smartphones et tablettes sont toujours plus l’objectif d'attaques Ransomware et doivent également être protégés à l’aide d’une application de sécurité.
Faut-il verser une rançon?
Des experts en la matière et la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) recommandent de ne pas céder au chantage. Il n’existe pas de garantie qu’après le versement du montant exigé les fichiers ou appareils concernés seront effectivement décryptés ou débloqués. Au contraire, les auteurs du chantage pourraient interpréter le versement comme une volonté de paiement et continuer d’exiger des montants encore plus élevés.
Vous trouverez des informations supplémentaires sur:
• SCOCI Service de coordination de la lutte contre la criminalité sur Internet
• MELANI Centrale d'enregistrement et d'analyse pour la sûreté de l'information