Si un rançongiciel rendait vos fichiers inaccessibles, que feriez-vous ?

Pièces de bitcoin

Un seul clic dans un email peut rendre vos fichiers illisibles contre rançon en bitcoin ou par carte bancaire. Ou rendre votre PC, iMac, mobile ou tablette inaccessible contre une demande d'argent. Ainsi vous pourriez être victime d'un rançongiciel (ou ransomware en anglais) comme les pros. Et il y a de quoi avoir peur parce que cette menace est particulièrement agressive. Vous allez voir comment vous pouvez vous protéger à la fin de l'article. Mais pour l'instant un rappel de sécurité de base s'impose.

Le bon vieux clic dans un email qui tue !

C’est un truc vieux comme les virus informatiques. Vous venez de recevoir un email inquiétant ou attirant. Et le texte vous invite à cliquer sur un lien ou ouvrir la pièce jointe. En plus il faut le faire tout de suite pour profiter d’une occasion soi-disant limitée dans le temps. Ou pour éviter un soi-disant désagrément.

Alors n’en faites rien si vous n’êtes pas sûr de la provenance du courriel. Et vous ne pouvez pas toujours être sûr de l’identité de l’émetteur de l’email. Parce qu’il est facile d’usurper l’identité de n’importe quel organisme par email. En effet un pirate peut facilement se faire passer pour votre banque, votre FAI ou votre site marchand préféré. Auparavant on avait parlé de cette menace par email ici.

Mais nous verrons plus loin qu’il existe aussi un autre mode d’infection sans interaction avec l’utilisateur.

Définition d’un rançongiciel

Un rançongiciel est un programme malveillant qui rend inaccessibles les fichiers ou l’ordinateur. Et vous allez voir les trois types de rançongiciel qui peuvent infecter un PC mais aussi un iMac ou un mobile.

Les scarewares ou alarmiciels

Les scarewares ou alarmiciels sont des faux logiciels de sécurité internet ou des arnaques au faux support technique. Ainsi une fenêtre s’ouvre vous informant qu’un malware a été détecté. Et on vous demande de l’argent pour vous en débarrasser.
Rançongiciel web
Ce message est bidon, il est incapable de détecter le moindre malware et s’affiche aussi sur un PC / iMac / mobile / tablette sain. Évidemment ne payez pas, vous ne subirez aucun dommage. Mais vous risquez d’être embêté par cette fenêtre difficile à fermer ou qui va se rouvrir plusieurs fois.

Vous en avez un exemple assez effrayant sur PC avec cette image. En effet il informe que Windows 10 est endommagé et que les fichiers système vont être supprimés. En plus cette saloperie ajoute une urgence pour essayer de transformer la peur en panique. Et ainsi empêcher la victime de réfléchir. Alors il faut s’efforcer de se calmer et ne pas satisfaire ses demandes à la con.

Les verrouilleurs d’écran du FBI ou du DOJ

Ensuite vous passez à la menace supérieure avec les verrouilleurs d’écran du FBI ou du DOJ, soi-disant. Ils bloquent l’écran et par là même l’accès à votre ordi. Même quand vous redémarrez, c’est bloqué. Ils affichent une page d’une institution gouvernementale américaine qui signale que votre ordinateur est le siège d’une activité illégale. Et par conséquent vous devez payez une amende. Bien sûr c’est complètement bidon et il ne faut rien payer.

Les rançongiciels chiffreurs

Enfin l’attaque la plus dangereuse est représentée par les ransomware chiffreurs. Ils chiffrent les fichiers de votre ordi selon un cryptage solide. Et une clé de déchiffrement est nécessaire pour le résoudre. Pire, ces ransomware peuvent aussi chiffrer les fichiers accessibles en écriture sur le réseau local de votre ordi.

Ensuite le pirate demande à la victime de payer une rançon en bitcoin ou par carte bancaire. Cette rançon lui permettra soi-disant d’obtenir la clé de déchiffrement, et ainsi récupérer ses fichiers à l’état d’origine. Mais rien ne garantit que le paiement de la rançon permettra le déchiffrement des fichiers illisibles. Et l’expérience malheureuse de victimes le prouve, comme vous le lirez plus bas. Cette menace peut cibler les particuliers comme les organismes publics ou les grandes entreprises.

On appelle aussi cette catégorie de logiciel malveillant (malware) demandant de l’argent un logiciel rançonneur, logiciel d’extorsion ou crypto-verrouilleur (ransomware). Cette définition est inspirée de cette alerte de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information.

Vous imaginez ce que vous ressentiriez si un rançongiciel rendait vos fichiers ou votre ordi inaccessibles ? Il y a de quoi avoir peur, non ?

Avant de passer aux modes d’infection, sachez que cette classification est tirée d’un article de Malwarebytes, une entreprise de référence contre ce type de programme malveillant.

Deux modes d’infection

Le malspam

On commence par le mode d’infection le plus courant. Au départ on reçoit un email, un spam malveillant (ou malspam) contenant un rançongiciel en pièce jointe. Ou le malware est présent sur un site Web. Et le texte invite l’utilisateur à cliquer sur le lien dans l’email pour accéder à la page Web malveillante. Ou à ouvrir la pièce jointe, ce qui aura le même impact.

Si vous ouvrez la pièce jointe ou cliquez sur le lien dans le courriel piégé, le logiciel malveillant s’exécute et rend vos fichiers illisibles.

Le malvertising

Par ailleurs un autre mode d’attaque est le malvertising, ou publicité malveillante. Elle consiste à utiliser des publicités en ligne pour faire exécuter des malwares sans interaction de l’utilisateur. Alors qu’il surfe sur le Web, l’utilisateur est renvoyé vers un serveur criminel sans avoir rien demandé. Ensuite ce serveur criminel cherche un malware le plus adapté à la cible. Et souvent il s’agit d’un crypto-verrouilleur.

Des exemples de logiciel rançonneur chez les pros

Par exemple un ransomware a frappé le groupe d’ingénierie Altran en janvier 2019. Cette multinationale française a généré un CA de près d’un milliard d’euros en France en 2018. Et ce rançongiciel a impacté négativement les résultats du groupe sur le premier trimestre 2019.

Précisément ce ransomware peut être le rançongiciel « crypto locker », qui est aussi un virus, d’après cet article. Ou bien il peut s’agir du crypto-verrouilleur Ryuk, qui ne s’attaque qu’à des cibles riches, selon cet autre article. Et ce dernier semble aussi se comporter comme un virus informatique, en se répandant sur le réseau interne de l’entreprise.

En tous les cas ce logiciel d’extorsion a affecté les opérations du groupe dans plusieurs pays européens. En effet ce programme malveillant s’est abattu sur 400 serveurs de cette grande entreprise en France et en Europe. Et il a rendu les fichiers inaccessibles. Ainsi cryto locker / Ryuk a bloqué les téléphones fixes, la messagerie et des applications de facturation ou de congés.

Ensuite le pirate à l’origine de l’attaque a proposé la clé de déchiffrement contre une rançon en bitcoin ou par carte bancaire. Vous allez voir la suite dans le paragraphe suivant.

Auparavant en juin 2017, le rançongiciel NotPetya avait attaqué la grande entreprise Saint-Gobain. Ainsi ce dernier avait paralysé des dizaines de milliers de PC et de serveurs dans le monde. En rendant les fichiers illisibles. Et cette agression aurait fait perdre 220 millions d’euros de chiffres d’affaires à l’entreprise.

Et vous, si un logiciel malveillant vous demandait de l’argent de la sorte, que feriez-vous ? Voici la première chose à éviter.

La mauvaise solution due à la panique

Facile à dire quand on est pas visé, mais il ne faut jamais payer la rançon exigée par le pirate. Et ça pourrait même empirer. En effet c’est une recommandation de l’ANSSI :

Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment par carte bancaire).

D’ailleurs Altran a payé 300 bitcoins, l’équivalent d’un million d’euros. Mais à la fin février 2019 Altran n’avait toujours pas reçu la clé de déchiffrement.

Alors si vous êtes attaqué par un logiciel malveillant demandant de l’argent, voyez ce que vous pouvez faire.

Si un rançongiciel a rendu vos fichiers inaccessibles

Contre un alarmiciel ou scareware

  • D’abord efforcez-vous de vous calmer, sinon la panique va vous faire faire n’importe quoi
  • Ne satisfaisez aucune demande affichée ou orale, ne cliquez sur aucun bouton dans la fenêtre imposée
  • Et ne payez pas la rançon exigée par le pirate
  • Fermez la fenêtre intrusive
  • Enfin lancez un scan avec un logiciel de sécurité qui traite cette catégorie de logiciel malveillant (voir plus bas).

Ce type de menace ne devrait pas poser de problème. Mais maintenant ça se corse.

Contre un rançongiciel verrouilleur d’écran

  • Essayez de restaurer complètement votre système.
  • Si cela ne suffit pas, redémarrez votre ordi et lancez une analyse à partir d’un CD ou d’une clé USB de démarrage.

Et pour finir le type de programme malveillant le plus dangereux.

Contre un ransomware chiffreur

Contre un rançongiciel chiffreur, la mauvaise nouvelle est que vous avez peu de chance de revoir vos fichiers. Et ne comptez pas sur un logiciel de sécurité ou une restauration système pour les récupérer.

Mais voici ce que vous pouvez quand même faire :

  • Surtout ne payez pas la rançon parce que vous n’avez aucune garantie de revoir vos fichiers.
  • Déconnectez au plus vite votre PC / iMac / mobile d’Internet
  • et isolez-le de votre réseau local (débranchez le câble Ethernet, désactivez le Wi-fi et tout autre moyen de communication).
  • Il est déconseillé d’essayer de déchiffrer vos fichiers. D’abord parce que les chiffrements des rançongiciels sont sophistiqués. Ensuite parce que vous risquez de chiffrer davantage vos fichiers en utilisant un déchiffreur inadapté à votre rançongiciel chiffreur.
  • Si l’étape précédente est indisponible, effectuez une restauration complète de votre ordinateur. En effet il faut formater le disque et réinstaller le système d’exploitation. Ensuite redescendre votre dernière sauvegarde. Attention le formatage de votre disque provoquera la perte de toutes les données non enregistrées lors de votre dernière sauvegarde !
  • Déposez plainte au commissariat.

Donc, pour réduire ce genre de risque vous avez intérêt à mettre en place une protection au plus tôt. Voici comment.

Vous protéger à l’avance des ransomware

Pour empêcher la nuisance d’un logiciel malveillant demandant de l’argent :

  • Aussi fastidieux que ça vous paraisse, sauvegardez régulièrement les fichiers de données de votre PC, iMac, mobile et tablette. On peut le voir comme une assurance : pourvu que ça ne serve jamais à rien !
  • Ensuite ne cliquez pas sur un lien dans un email si vous ne pouvez pas être sûr de l’identité de l’émetteur. Et n’ouvrez pas non plus une pièce jointe si vous n’êtes pas certain de sa provenance. Et vous ne pouvez pas toujours être sûr et certain.
  • De plus créez un compte utilisateur à droits limités sur votre ordi, que vous utiliserez pour aller sur Internet. Ainsi en cas d’attaque, vos fichiers subiront moins de dommages.
  • Et installez le logiciel Malwarebytes anti-malware sur votre ordi, iMac ou mobile pour prévenir ce risque.

Ainsi Malwarebytes vous protège notamment de cette catégorie de logiciel malveillant demandant de l’argent. En effet il détecte en temps réel un rançongiciel qui tenterait de s’exécuter sur votre ordi, iMac ou mobile. Mais pour agir en prévention il vous faut la version Premium. Voyez ce test de Malwarebytes anti-malware sur PC, mobile et tablette en cliquant ici.

Laisser un commentaire

Be careful: Comments are moderated before publication. If you publish only your link with an ad text, your message will never be published. So I deleted more than 80,000 spam before publication in 7 years. So do not waste your time.
But if you post an interesting comment or a lived testimony, you are welcome.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *