Vendredi dernier, tout Internet tremblait sous la menace d’un ransomware d’envergure mondiale…mais au fait, un ransomware, qu’est-ce donc ? En quoi est-ce dangereux ? La team iProtego vous propose de le découvrir ainsi que quelques petites astuces en cas d’infection mais aussi pour s’en prémunir, car mieux vaut prévenir que guérir !
Qu’est ce qu’un ransomware ?
Un ransomware est un logiciel malveillant prenant en otage les données personnelles d’un terminal (ordinateur, mobile…). Cette prise en otage numérique se traduit par le chiffrement de ces données. Une rançon financière est alors demandée à la victime qui possède ces données mais n’y a plus accès.
Quels dangers ?
Le danger de ces ransomwares, c’est son pouvoir de « paralyser » numériquement différents terminaux : comment pourriez-vous travailler sans accéder à vos données ? Imaginez une entreprise lambda, un hôpital, une école, une institution gouvernementale sans plus aucune donnée…on comprend mieux l’ampleur des dégats.
L’autre chose pernicieuse avec les ransomwares, c’est leur propagation : ainsi la plupart d’entre eux se propagent d’adresse mail en adresse mail ou se trouvent sur un lien malicieux. Et nombreux sont ceux et celles qui tombent encore dans le panneau…
Comment s’en prémunir ?
La première des choses à faire, et cela est valable pour tout type d’attaque informatique (virus, cheval de Troie…), est la prudence : ne pas ouvrir de mail qui vous semble louche, ne pas cliquer sur un lien dont vous n’êtes pas sûr ni de pièce jointe que vous n’attendiez pas.
L’autre précaution, c’est de mettre à jour régulièrement ses machines. En effet, si les mises à jour peuvent sembler inutiles, elles sont en vérité indispensables pour se prémunir des cyberattaques.
Enfin, une précaution essentielle en informatique en général est de faire régulièrement des sauvegardes de fichiers (sur un disque dur externe par exemple). Ainsi, si vos fichiers venaient à être bloqués ou supprimés, il vous serait toujours possible d’utiliser ceux ayant été sauvegardés et mis à jour également.
J’ai été infecté, que faire ? Dois-je payer la rançon ?
Certainement pas. Bien que cela soit tentant pour pouvoir accéder à ses fichiers, rien ne vous garantit de la « bonne foi » de l’attaquant pour vous remettre vos fichiers ! Pour info, on estime que plus d’un tiers (34%) des victimes de ransomware auraient déjà payé une rançon…quand on sait que le nombre d’attaques a augmenté de 36% en un an, on comprend que ce marché est particulièrement lucratif pour les pirates. La preuve : la rançon moyenne s’élève à pas moins de 1077 dollars…(Source)
Si vous avez été victime d’un ransomware, pas de panique, il existe des moyens d’en venir à bout ! Tout d’abord, prudence oblige, débranchez de l’ordinateur infecté tout périphérique externe susceptible d’être infecté (disque dur externe, clé USB, smartphone, lecteur mp3…). Isolez aussi l’ordinateur de votre réseau pour ne pas risquer de contaminer les autres ordinateurs branchés au vôtre. Eteignez ensuite l’ordinateur et débranchez-le d’Internet.
La vraie procédure de recouvrement des données commence maintenant : si certains fichiers ont échappé au ransomware, vous pourrez les récupérer via un CD bootable (ex : CD Ubuntu) qui permettra d’isoler et de mettre en sécurité ce qui n’a pas été infecté. Ensuite, retirez ce disque pour en insérer un autre, ceux proposé par les antivirus (ex : Comodo ou BitDefender) afin d’essayer de désinfecter la machine. Si cela ne fonctionne pas, n’hésitez-pas à venir chercher sur des forums sur le sujet d’autres exemples de techniques à appliquer pour parvenir à la désinfection.
Une fois la machine désinfectée, pour récupérer vos fichiers cryptés, n’hésitez-pas à utiliser des logiciels de récupération spécialisés comme Recuva, PC Inspector, Disk Drill pour Mac ou UndeleteMyFiles. Toutefois l’une des meilleures solutions pour faire face à ce problème reste d’arpenter les forums spécialisés sur la question, chaque ransomware étant différent.
Le cas Wannacry
On vous parlait au tout début de cet article de l’attaque qui a fait trembler Internet. Il s’agit justement d’un ransomware baptisé Wannacry…si vous souhaitez suivre l’histoire de ce logiciel malicieux, comprendre comment il est apparu et quelles sont les solutions pour y faire face, vous pourrez consulter l’excellent article de frandroid à ce sujet.