Qu'est-ce qu'un ransomware ?
Publié le 12/11/2016 :
Un ransomware est une variété de malware qui crypte les fichiers de sa victime afin de les rendre inaccessibles. Ainsi le propriétaire de l’ordinateur n’a plus accès à ses fichiers quelque soit leurs formats (Word, Excel, PDF, Jpg, Gif; html ...).
Après l’opération de cryptage (ou chiffrage) des fichiers, le ransomware (ou appelé le rançongiciel en français) émet un avertissement au propriétaire du PC en lui suggérant d’acheter une clé électronique qui lui permettra de déverrouiller l’accès à ses fichiers.
En effet il s’agit d’une rançon que la victime aura à payer pour qu’il puisse récupérer ses données. Il existe plusieurs sortes de ransomware et d’autres variantes d’opérations comme le cryptage intégral des données sur une partition d’un disque dur. Auquel cas pour tromper sa victime, il va imiter la vérification du disque (comme c’est le cas pour Windows connu sous le nom de “checkdisc”) au moment du redémarrage du PC, alors qu’en réalité il “balaye” la totalité de la partition pour prendre au otage les données par chiffrage. C’est au moment de l’ouverture du bureau de son système d’exploitation qu’un message s’affiche via un navigateur web demandant à sa victime de payer une rançon en achetant une clé de déchiffrage pour récupérer ses fichiers.
Comment lutter contre les ransomwares ou les rançongiciels ?
Il n’existe quasiment pas de solutions pour lutter contre ces logiciels malveillants. Les antivirus actuels ne peuvent faire face à ces genres de logiciels. Le meilleur moyen d’éviter d’avoir un malware de ce type reste la prévention.
Le ransomware ou le rançongiciel se propage via les courriels indésirables ou spams
En cas de réception d’un courriel n’ouvrez surtout pas le fichier en pièces jointe sans vous avoir posé la question si vous connaissez ce contact, si vous ne le connaissez, comment a t'il récupéré votre adresse e mail. En cas de doute de la provenance du courriel en question supprimez le message avec son fichier.
Cependant depuis plusieurs années les auteurs des courriels indésirables arrivent très bien à imiter les adresses e mails des entreprises (autrement à faire des usurpations) et même à imiter les signatures des sociétés plus ou moins connues dans le corps du message. Dans ce cas restez vigilant et n’ouvrez pas la pièces jointe sans avoir bien identifié votre interlocuteur. Supprimer le courriel en cas de doute même si c’est une société qui réclame le paiement d’une facture. Ceci est valable pour les autres formes de fraudes à travers la toile comme les autres type de virus ou malwares, les hameçonnages (fishing) ...
Le rançongiciel peut se propager par téléchargement sur Internet à l’insu de l’internaute
En effet veuillez à être vigilant lors de la navigation sur différents sites Internet. Effectuez des vérification via votre moteur de recherche en tapant le nom du site Internet (ou nom de domaine) que vous recherchez. Le moteur peut donner une indication sur la notoriété du site. C’est pour cela qu’un des célèbres moteurs de recherche américain “met à l’épreuve” les sites web avec les noms des domaines très récents en les classant “en derniers” de façon à ce que les internautes puissent difficilement les trouver. C’est un moyen efficace de protéger les internautes contre les cybercriminels. En cas de recherche d’une information il convient d’être vigilant avant de cliquer sur un lien dans un blog ou un forum.
Effectuez régulièrement des sauvegardes de vos données
Il est fortement recommandé de faire régulièrement des sauvegardes de tous vos fichiers sur un disque dure externe avec si possible une sauvegarde en ligne. Après chaque fin de sauvegarde de vos données sur votre disque externe veuillez débrancher sur câble USB de votre PC. Cette précaution évite la propagation du rançongiciel sur votre support externe ! Assurez vous d’avoir vos DVD qui vous ont été fournis (ou que vous avez créés) avec le PC que vous avez acheté. Ceci sera nécessaire de pouvoir réinstaller votre système d’exploitation en cas d’effacement de votre disque de votre PC dans le but de détruire le ransomware. Ces opérations de sauvegardes vous permettra de restaurer vos fichiers du disque externe sur votre PC dans le cas où vous seriez victime d’un rançongiciel et d’éviter de payer une rançon qui s’élève généralement à 600€ sous la forme virtuelle en ligne. Il est fort dommage de payer une rançon au pirate en échange d’une clé électronique qui vous permettra d’accéder à vos données. Non seulement après avoir payé, il est possible que vous puissiez pas récupérer toutes vos données (certains de vos fichiers on été endommagés donc inutilisable), mais aussi, en payant, vous encouragez à l’auteur du ransomware de continuer son activité cybercriminel en prenant en otage d’autres données des utilisateurs.
Un antivirus ou un antimalware est il suffisant pour se débarrasser d’un ransomware ?
A ce jour il n’existe pas de logiciel qui permette par exemple de mettre quarantaine ou supprimer un rançongiciel en exécutant un antivirus ou un antimalware. De plus, même si un utilisateur possède un mac ou un PC avec une distribution de Linux en système d’exploitation. Il convient de faire très attention aux e mails que vous recevez et à certaines adresses des sites Internet. Les sauvegardes régulières des fichiers sont aussi valables pour les personnes propriétaire d’un Mac ou Linux. Bien que sur le marché les PC équipé de Linux soient très peu touché par les virus contrairement à Windows. Le ransomware touche toutes les machines que cela soit sous Windows, Mac ou Linux.
Le meilleur antivirus qu’il soit, est de faire appel à son bon sens (Est-ce que je connais cet expéditeur du courriel ? comment a t’il pu voir que j’avais cette adresse ? Est ce un courriel réellement légitime ? ...).
Source :
Les ransomware continuent d’évoluer : Cerber se dote d’une fonctionnalité (developpez.com)
Modifié le 20/11/2016