Un seul clic dans un email peut rendre vos fichiers illisibles contre rançon en bitcoin ou par carte bancaire. Ou rendre votre PC, iMac, mobile ou tablette inaccessible contre une demande d’argent. Ainsi vous pourriez être victime d’un rançongiciel comme les pros. Et il y a de quoi avoir peur parce que cette menace est particulièrement agressive. C’est l’un des types de logiciel malveillant les plus dangereux en circulation ces dernières années. Capable de s’infiltrer dans les systèmes les mieux protégés du monde par des intrusions sophistiquées, il est très difficile de s’en débarrasser. Ransomware en anglais, il est appelé aussi crypto-virus, crypto-verrouilleur, logiciel rançonneur ou logiciel d’extorsion. Vous allez voir comment vous pouvez vous protéger à la fin de l’article.
Mais pour l’instant un rappel de sécurité de base s’impose.
Après une erreur courante permettant l’infection, vous verrez la définition d’un rançongiciel. Ensuite les deux modes d’infection habituel et des exemples chez les pros. Les grosses entreprises et certaines administrations sont les cibles principales de ces logiciels très malveillants.
Les pirates de rançongiciel exigent une rançon en bitcoin
Le bon vieux clic dans un email qui tue !
C’est un truc vieux comme les virus informatiques. Vous venez de recevoir un email inquiétant ou attirant. Et le texte vous invite à cliquer sur un lien ou ouvrir la pièce jointe. En plus il faut le faire tout de suite pour profiter d’une occasion soi-disant limitée dans le temps. Ou pour éviter un soi-disant désagrément.
Alors n’en faites rien si vous n’êtes pas sûr de la provenance du courriel. Et vous ne pouvez pas toujours être sûr de l’identité de l’émetteur de l’email. Parce qu’il est facile d’usurper l’identité de n’importe quel organisme par email. En effet un pirate peut facilement se faire passer pour votre banque, votre FAI ou votre site marchand préféré.
Mais nous verrons plus loin qu’il existe aussi un autre mode d’infection sans interaction avec l’utilisateur.
Définition d’un rançongiciel
Un rançongiciel est un programme malveillant qui rend inaccessibles les fichiers ou l’ordinateur. Et vous allez voir les trois types de rançongiciel qui peuvent infecter un PC mais aussi un iMac ou un mobile.
Les scarewares ou alarmiciels
Les scarewares ou alarmiciels sont des faux logiciels de sécurité internet ou des arnaques au faux support technique. Ainsi une fenêtre s’ouvre vous informant qu’un malware a été détecté. Et on vous demande de l’argent pour vous en débarrasser.
Ce message est bidon, il est incapable de détecter le moindre malware et s’affiche aussi sur un PC / iMac / mobile / tablette sain. Évidemment ne payez pas, vous ne subirez aucun dommage. Mais vous risquez d’être embêté par cette fenêtre difficile à fermer ou qui va se rouvrir plusieurs fois.
Vous en avez un exemple assez effrayant sur PC avec cette image. En effet il informe que Windows 10 est endommagé et que les fichiers système vont être supprimés. En plus cette saloperie ajoute une urgence pour essayer de transformer la peur en panique. Et ainsi empêcher la victime de réfléchir. Alors il faut s’efforcer de se calmer et ne pas satisfaire ses demandes à la con.
Les verrouilleurs d’écran du FBI ou du DOJ
Ensuite vous passez à la menace supérieure avec les verrouilleurs d’écran du FBI ou du DOJ, soi-disant. Ils bloquent l’écran et par là même l’accès à votre ordi. Même quand vous redémarrez, c’est bloqué. Ils affichent une page d’une institution gouvernementale américaine qui signale que votre ordinateur est le siège d’une activité illégale. Et par conséquent vous devez payez une amende. Bien sûr c’est complètement bidon et il ne faut rien payer.
Les rançongiciels chiffreurs
Enfin l’attaque la plus dangereuse est représentée par les ransomware chiffreurs. Ils chiffrent les fichiers de votre ordi selon un cryptage solide. Et une clé de déchiffrement est nécessaire pour le résoudre. Pire, ces ransomware peuvent aussi chiffrer les fichiers accessibles en écriture sur le réseau local de votre ordi.
Ensuite le pirate demande à la victime de payer une rançon en bitcoin ou par carte bancaire. Cette rançon lui permettra soi-disant d’obtenir la clé de déchiffrement, et ainsi récupérer ses fichiers à l’état d’origine. Mais rien ne garantit que le paiement de la rançon permettra le déchiffrement des fichiers illisibles. Et l’expérience malheureuse de victimes le prouve, comme vous le lirez plus bas. Cette menace peut cibler les particuliers comme les organismes publics ou les grandes entreprises.
Un programme malveillant demandant de l’argent contre le déchiffrage de fichiers s’appelle un logiciel rançonneur, logiciel d’extorsion, crypto-verrouilleur ou crypto-virus (ransomware en anglais). C’est l’un des types de logiciel malveillant les plus virulents ces dernières années. Cette définition est inspirée de cette alerte de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information.
Vous imaginez ce que vous ressentiriez si un rançongiciel rendait vos fichiers ou votre ordi inaccessibles ? Il y a de quoi avoir peur, non ?
Avant de passer aux modes d’infection, sachez que cette classification est tirée d’un article de Malwarebytes, une entreprise de référence contre ce type de programme malveillant.
Deux modes d’infection
Le malspam
On commence par le mode d’infection le plus courant. Au départ on reçoit un email, un spam malveillant (ou malspam) :
- contenant un rançongiciel en pièce jointe.
- Ou le malware est présent sur un site Web.
Et le texte de l’email invite l’utilisateur à cliquer sur le lien dans l’email pour accéder à la page Web malveillante. Ou à ouvrir la pièce jointe, ce qui aura le même impact.
Si vous ouvrez la pièce jointe ou cliquez sur le lien dans le courriel piégé, le logiciel malveillant s’exécute et rend vos fichiers illisibles les uns après les autres.
Le malvertising
Par ailleurs un autre mode d’attaque est le malvertising, ou publicité malveillante. Elle consiste à utiliser des publicités en ligne pour faire exécuter des malwares sans interaction de l’utilisateur. Alors qu’il surfe sur le Web, l’utilisateur est renvoyé vers un serveur criminel sans avoir rien demandé. Ensuite ce serveur criminel cherche un malware le plus adapté à la cible. Et souvent il s’agit d’un crypto-verrouilleur.
Des exemples de logiciel rançonneur chez les pros
Par exemple un ransomware a frappé le groupe d’ingénierie Altran en janvier 2019. Cette multinationale française a généré un CA de près d’un milliard d’euros en France en 2018. Et ce rançongiciel a impacté négativement les résultats du groupe sur le premier trimestre 2019.
Précisément ce ransomware peut être le rançongiciel « crypto locker », qui est aussi un virus, d’après cet article. Ou bien il peut s’agir du crypto-verrouilleur Ryuk, qui ne s’attaque qu’à des cibles riches, selon cet autre article. Et ce dernier semble aussi se comporter comme un virus informatique, en se répandant sur le réseau interne de l’entreprise.
En tous les cas ce logiciel d’extorsion a affecté les opérations du groupe dans plusieurs pays européens. En effet ce programme malveillant s’est abattu sur 400 serveurs de cette grande entreprise en France et en Europe. Et il a rendu les fichiers inaccessibles. Ainsi cryto locker / Ryuk a bloqué les téléphones fixes, la messagerie et des applications de facturation ou de congés.
Ensuite le pirate à l’origine de l’attaque a proposé la clé de déchiffrement contre une rançon en bitcoin ou par carte bancaire. Vous allez voir la suite dans le paragraphe suivant.
Auparavant en juin 2017, le rançongiciel NotPetya avait attaqué la grande entreprise Saint-Gobain. Ainsi ce dernier avait paralysé des dizaines de milliers de PC et de serveurs dans le monde. En rendant les fichiers illisibles. Et cette agression aurait fait perdre 220 millions d’euros de chiffres d’affaires à l’entreprise.
Quelle solution contre un rançongiciel ?
Et vous, si un logiciel malveillant vous demandait de l’argent de la sorte, que feriez-vous ? Voici une solution contre un rançongiciel. Précisément une solution adaptée à chacun des trois types de rançongiciel. Et vous verrez aussi comment vous en prémunir.
Informations supplémentaires
- Un spyware vous espionne sur Internet.
- Quels sont les 6 types de virus informatique ?
- Un cheval de Troie informatique introduit un logiciel malveillant sur votre ordi ou mobile.
- Le rootkit dissimule un logiciel malveillant.
- Un virus informatique se répand sur votre ordi, votre réseau interne ou Internet.