Lundi matin. Vous arrivez au bureau, vous allumez votre ordinateur… et c’est le drame. Vos données sont illisibles, voire bloquées. À l’écran : un message exigeant une rançon. Aucun doute, vous êtes victime d’un ransomware ! À l’origine de cette attaque : des cybercriminels qui ont infiltré votre PC à l’aide d’un programme malveillant. Pour protéger vos appareils de cette menace, il est crucial de la connaître. C’est parti.
La première attaque documentée de ransomware a été lancée en 1989 par Joseph Popp, un biologiste américain. Le petit nom de son programme : Aids Trojan, ou « Cheval de Troie sida ». Le docteur installa son ransomware sur des disquettes censées contenir des enseignements sur le sida, et les distribua par voie postale. Une fois infiltré sur l’appareil des victimes, l’Aids Trojan s’activait et chiffrait les données. On connaît la suite : l’accès aux fichiers était rétabli à condition qu’une rançon soit payée.
Si vous êtes victime d’un ransomware, il se peut que vous ne vous en rendiez pas compte immédiatement : certains se cachent dans l’appareil et ne s’activent qu’après une durée déterminée. À titre d’exemple, l’Aids Trojan du docteur Popp n'œuvrait qu’après le 90e redémarrage de l'ordinateur infecté !
Une fois votre appareil infiltré, le cybercriminel à l’origine de l’attaque vous fera part de ses exigences :
• montant à régler, généralement en Bitcoin ;
• moyen de paiement à utiliser ;
• date limite de versement avant augmentation de la rançon ou destruction des données.
Le cybercriminel vous promettra qu’une fois la rançon payée, votre ordinateur sera déverrouillé et vos données déchiffrées.
Le meilleur moyen d’éviter une attaque de ransomware est de savoir d’où ils viennent ! Découvrez ici leurs 3 principaux vecteurs de diffusion.
Le concept est connu : un cybercriminel se fait passer pour un contact de confiance (banque, opérateur mobile, collaborateur, etc.), et diffuse un message contenant une pièce jointe ou un lien infecté. Vous en avez surement déjà reçu : factures, promotions, offres exceptionnelles, etc. Une fois le fichier malveillant ouvert ou téléchargé, le ransomware s’infiltre dans votre appareil. Méfiez-vous des contacts que vous ne connaissez pas, des SMS douteux et des mails qui atterrissent dans vos spams.
Les cybercriminels créent parfois de fausses annonces publicitaires, et les diffusent largement sur le Web. En cliquant dessus, vous installez un ransomware sur votre appareil. Pour limiter les risques, évitez de cliquer sur les publicités. Même si elles ont l’air fiables et alléchantes ! Les malvertising peuvent être présents sur des sites tout à fait recommandables.
La malveillance des pirates du Web ne s’arrête pas là. En consultant simplement certains sites Internet, il se peut que vous téléchargiez automatiquement et secrètement un ransomware.
C’est le type de malware le plus répandu : il crypte et verrouille les données des appareils infectés. Le pirate vous demandera alors de payer en échange d’une clé de déchiffrement. Sans elle, impossible de retrouver l’accès à vos données.
Le bloqueur paralyse entièrement votre appareil. Radical. Si vous en êtes victime, il est très probable que vous voyiez s’afficher à l’écran une fausse annonce officielle. Par exemple : une institution gouvernementale qui vous informe que vous avez enfreint la loi, et que vous devez payer une amende pour retrouver l’accès à votre appareil.
C’est un faux logiciel. Son but : vous faire peur en vous bombardant de messages d’alertes, et en prétendant avoir trouvé des menaces sur votre appareil. Le scareware vous propose alors de télécharger un programme infecté pour résoudre votre problème inexistant.
En fonction de votre appareil et du type de ransomware qui vous assaille, vous pourrez peut-être vous en débarrasser sans payer la rançon demandée. Suivez ces 5 étapes.
1. Dès l’apparition du message d’attaque, déconnectez-vous d’Internet !
2. Récoltez autant d’informations que possible. Faites des captures d’écran, notez les adresses mail ou les URL des sites consultés, relevez les données de paiement en bitcoin, etc.
3. Avec un autre appareil, renseignez-vous sur le Web pour identifier la menace. Quel est le nom du ransomware qui vous attaque ? Existe-t-il une clé de déchiffrement ?
4.Une fois la menace reconnue, contactez des experts qui proposent des outils de déchiffrement. Vous pouvez par exemple vous adresser à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
5. La dernière étape après avoir utilisé un outil de déchiffrement, c’est de redémarrer votre appareil et de vérifier l’état de vos sauvegardes.
Il est tentant de vouloir régler le problème rapidement, mais il est conseillé de ne pas payer la rançon demandée. Vous n’avez aucune garantie que les cyberattaquants tiendront parole, ni qu’ils ne laisseront pas un virus dormant dans votre appareil pour revenir à l’attaque plus tard ! Suivez plutôt les 5 étapes recommandées dans cet article pour vous en débarrasser, et n’oubliez pas que la prévention est la meilleure des solutions. Sauvegardez régulièrement vos données sur un disque externe, mettez vos logiciels à jour, et de manière générale : soyez prudents lorsque vous surfez sur le Web.
| 28 rue du Chemin Vert 75011 Paris |
|
| contact@50a.fr | |
| 01 40 33 00 65 |
