Ransomware

Les Ransomware :
vos documents pris en otage !

Depuis la fin 2015 un rançongiciel ou logiciel rançonneur (ransomware en anglais) a lancé une campagne très importante sur internet, commençant par des mails malicieux fin décembre, puis par des Web Exploit* en janvier 2016. Il s’agit de TeslaCrypt, qui, une fois installé à votre insu sur votre ordinateur, va chiffrer (ou encoder) TOUS vos documents personnels (pdf, word, excel, photos, musique, vidéos, etc.). L’accès à vos fichiers est alors impossible puisque vous n’avez pas la clef de déchiffrement.

Si vous essayez d'ouvrir un de vos documents, TeslaCrypt affiche un message en anglais du style : « All your important files are encrypted » (tous vos fichiers importants sont encryptés) qui contient les instructions pour payer la rançon. Ces rançongiciels chiffreurs de fichiers se nomment Crypto-Ransomware.

Exemples de ces avertissements qui réclament une somme d’argent en échange de la clef pour décoder vos documents (cliquer pour agrandir) :

Ransomware


Ransomware


Ransomware


Il ne faut, bien entendu, surtout pas payer la somme demandée qui tourne autour de 500€ pour les particuliers, plusieurs milliers d’euros pour les entreprises, car vous avez peu de chance de retrouver vos documents, et encore moins de savoir où a disparu votre argent, le paiement se faisant en monnaie intraçable (bitcoins notamment), et sans aucune garantie d'obtenir la solution promise.

Les pays les plus touchés sont les États-Unis, l’Allemagne, le Royaume-Uni, la France, l’Italie et l’Espagne. Ce ransomware se diffuse par deux vecteurs principaux :
  • par des emails malicieux, avec des pièces jointes souvent du type .zip (en ouvrant la pièce jointe, le ransomware se lance)
  • par des exploits sur des sites WEB douteux qui s'engouffrent dans les défaillances de nos équipements
La réalité est que les vulnérabilités sont inhérentes aux ordinateurs, tablettes ou smartphones – connues et non connues – et elles seront toujours là, dans nos systèmes et nos logiciels. La meilleure attitude à avoir reste la plus simple :
  • installez les mises à jour qui vous sont demandées
  • utilisez un logiciel antivirus puissant (préférez les payants)
  • n’ouvrez pas les pièces jointes contenues dans des e-mails étranges, ou d'étrangers
  • naviguez de manière prudente, fuyez les téléchargements gratuits (musique, vidéos, jeux, etc.)
  • évitez les réseaux Wi-Fi publics
  • créez régulièrement des copies de sauvegarde de tous vos fichiers importants. Les copies devront être gardées sur un support qui se débranche manuellement et immédiatement après que la sauvegarde ait été effectuée.
Attention : tous les lecteurs sont ciblés, donc si avez branché une clé usb ou un disque externe pour vos sauvegardes automatiques, ou si vous êtes en réseau, le virus se propage aussi sur ces supports dont les fichiers seront inexploitables !

Quelques sites à consulter qui regroupent un ensemble d’informations pour sensibiliser les usagers et aider les victimes à se protéger contre ces risques, voire à nettoyer leurs ordinateurs lorsqu’un tel virus les a touchés :
*Un exploit est une méthode que les pirates utilisent pour profiter d’une vulnérabilité existante au sein de n’importe quel matériel ou logiciel.