Le Ransomware, vous connaissez ?

Fléau des temps modernes, ce logiciel malveillant prend en otage vos données personnelles. Mais comment s’en protéger?  Nous décryptons le phénomène.

 

Connu aussi sous le nom de rançongiciel, logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, le Ransomware a vu ses premiers jours en Russie. Il s’est progressivement étendu dans le monde entier, s’installant de manière prédominante aux Etats-Unis, Australie et Allemagne. Tout comme la rançon traditionnelle, il vise une libération des outils informatiques, ordinateurs, serveurs, robots, tablettes et smartphone moyennant une somme d’argent.

 

  • Cryptage de données et blocage du support numérique

Et oui, car le système est simple… Si nous souhaitons continuer à utiliser son ordinateur et exploiter ses données, il faut payer sa rançon. Les principales méthodes utilisées par les cybercriminels sont le cryptage de donnée et le blocage du support numérique.

N’avez-vous jamais eu un écran bloqué “gendarmerie Nationale, violation de la loi française …” ? Si le cas s’est présenté, vous avez été victime d’un Ransomware, vous demandant une somme d’argent en échange de déblocage de votre ordinateur. Le premier réflexe qui vient à l’esprit, est bel et bien de s’acquitter de cette “amende”, jouant ainsi sur la peur et l’émotion de l’utilisateur. Un formatage complet et une restauration du système est la solution la plus efficace et la moins coûteuse face à une telle situation.

 

  • Autre système très répandu, le “bitcrypt”.

Tous les fichiers de votre appareil sont chiffrés très rapidement par l’intrusion d’un ver informatique. Un message et une procédure de déverrouillage des fichiers vous alerte alors que vous devez payer pour récupérer vos données cryptées et inaccessibles.

La rançon généralement demandée par un verrouilleur est généralement moins élevée que celle des rançongiciels à chiffrement de donnée. Tous les systèmes sont vulnérables, mais les systèmes Android et Windows sont d’avantages ciblés.

 

  • Quel moyen de paiement demandé pour ces attaques informatiques  ?

La cryptomonnaie est utilisée par les malfrats. Un système anonyme, et un placement d’avenir juteux et évolutif. Plus précisément par le Bitcoin. Cette monnaie virtuelle, dont le cours ne fait que de fluctuer depuis sa date de création en 2008. En près de 5 ans elle a été valorisée de 1,50 € en grimpant à son plus haut sommet aujourd’hui à environ 5830 € (courant année 2017, cours évolutif).

Autre tendance récente, plutôt originale, le “Nude Ramson” consiste à demander des photos nues de la victime. Le but étant de revendre les photos de cette dernière sur le “Dark Net” ou de la prendre en otage par un chantage de diffusion public.

 

  • Alors comment se protéger ?

Voici quelques conseils pour ne pas être à nu face à ce fléau. D’après une récente étude, seulement 0,3 % des victimes paieraient leur rançon. Mais alors comment réagir et anticiper ?

  • Tout d’abord être vigilant lors de ses activités sur internet est primordial. Se méfier des sites internet à URL rallongée et incohérentes, évitez de cliquer sur des publicités intempestives. Egalement il est recommandé de bloquer les emails et expéditeurs suspects en ne téléchargeant aucune pièce jointe pouvant être contagieuse. Ne suivez pas les liens diffusés dans les corps du courriel.
  • Assurer et mettre au point des sauvegardes régulières en local / sur disque dur externe et clef USB / via clouding (Google Drive, Dropbox…). Plus on diversifie et élargi le champs de ses sauvegardes, moins le risque de perte de données sera présent.
  • Protéger son flux de messagerie et de navigation par la présence d’un antivirus actif en temps réel et à jour est également indispensable.

 

  • Le particulier n’est pas le seul client concerné.

En effet, la plus grande attaque française a sans doute été celle de Renault en mai dernier. Une vague simultanée de cyberattaque à touché une dizaine de pays, ciblant ainsi ordinateurs, serveurs et robots en arrêtant leur production. L’attaque Wanacry, vise les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage. Les pirates auraient raflé plus de 42 000 €.

La cyberattaque détruisant une entreprise n’est aujourd’hui plus un mythe. D’autres géants tel que la MAIF, la SNCF, Auchan en ont payé les conséquences.

Le Ransomware, nouveau fléau de sécurité informatique touche tout le monde, particulier comme entreprise. Le phénomène est grandissant, sur tous les systèmes d’exploitation.
L’anticipation et la protection sont aujourd’hui les meilleures armes de lutte.