Ne devenez pas une victime du cyber-rançonnage !

Rançongiciel ou ransomware

Aujourd’hui, ces «nouvelles» menaces informatiques sont littéralement de l’argent facile pour les pirates informatiques. L’un d’entre eux appelé «Cryptowall» a généré à lui seul plus de 325 M$ US de revenus en bitcoin (monnaie virtuelle et intraçable fondée sur le principe technologique du blockchain), dont le cours a littéralement explosé depuis quelques mois.

Qui dit argent facile pour les criminels, dit filon facile à exploiter. La compagnie de logiciels de sécurité F-Secure nous montre une belle représentation de l’évolution très exponentielle des ransomwares depuis les sept dernières années.

Petit résumé rapide pour ceux qui ne le sauraient pas encore : un ransomware est un logiciel qui, une fois implanté sur votre machine, rend illisibles vos fichiers et vous demande une rançon plus ou moins importante (de 30 à 1 200 $ US par groupe de fichiers corrompus) en échange d’une clé de déchiffrement censée vous redonner accès à vos fichiers.

Pourquoi «censée» ? Malheureusement, certains rançongiciels encore en version bêta ou en test ne fonctionnent pas très bien et deviennent amnésiques, emportant avec eux tout espoir de revoir vos fichiers intacts dans leur état initial.

L’autre problème, c’est que l’on ne peut pas être certain que le logiciel ne fasse que rendre illisibles les fichiers. Sans forcément devenir paranoïaque, s’il existe des évolutions multiples de ces infections informatiques, si l’intention est de nuire et que cette même infection est capable de modifier vos fichiers et d’en créer d’autres, alors, les possibilités deviennent multiples. Y a-t-il eu vol ou exfiltration de données, vol d’identité et de mots de passe ou encore une prise de contrôle total de la machine ?

Pouvons-nous vraiment être autant à risque et à la merci de tels phénomènes ?

Malheureusement, oui. Personne n’est à l’abri : des universités, des manufacturiers, des instances gouvernementales, des banques, des opérateurs télécom, des hôpitaux, etc.

Pendant cette fameuse fin de semaine du 13 mai 2017, «Wannacry» a obligé des hôpitaux, par mesure de précaution, à transférer des patients dans d’autres centres médicaux. Le constructeur automobile français Renault-Nissan a été forcé, quant à lui, de mettre en arrêt certaines chaînes de production. Tout ceci parallèlement aux centaines de milliers de victimes monsieur et madame Tout-le-Monde.

D’autres ransomwares font parfois même preuve de sadisme. Par exemple, «PopCornTime Ransomware» vous propose d’infecter des connaissances au lieu de payer la rançon. D’autres, comme «Rensenware», vous proposent de jouer pour faire le meilleur score, d’autres encore, tels que «JigsawRansomware», vous pressent de payer dans le temps imparti, sinon la rançon exigée est doublée, ou pire vos fichiers sont effacés. Certains rançongiciels peuvent même infecter vos téléphones intelligents.

Ne devenons pas les maillons faibles de nos organisations, de nos familles, de notre cybercommunauté.

Solutions

Il y a des solutions : sauvegarder ses données et les chiffrer (vous pouvez utiliser 7zip, winzip ou veracrypt pour créer des volumes cryptés par mot de passe), ne pas être administrateur de son propre ordinateur (vous pouvez utiliser le compte administrateur uniquement lorsque vous en avez besoin, lors d’installations de logiciels par exemple, et le reste du temps, utiliser un compte utilisateur classique) et ne pas cliquer sur des liens dans des courriels que l’on n’attend pas.

Il est aussi important de ne pas naviguer ou de rechercher du contenu illégal ou illégitime sur Internet, de garder notre ordinateur et tous ses logiciels à jour (surtout les navigateurs internet, ainsi que leurs extensions), d’installer un anti-malware et un protecteur de la zone Master Boot Record (MBR) du disque dur, de toujours télécharger un logiciel depuis une source fiable (c’est-à-dire depuis le site officiel du constructeur d’origine), et finalement, de bannir les systèmes et les applications obsolètes (ne jouissant plus de mises à jour de sécurité de la part de leur développeur).

Il existe également des solutions anti-ransomwares chez les fournisseurs de logiciels de sécurité comme Kaspersky ou TrendMicro. Vous pouvez également faire appel au site NoMoreRansom si vous êtes malheureusement infecté.

Pour tout le reste, faites appel à un expert, et surtout pas à l’ami du cousin éloigné de votre beau-frère qui «s’y connaît en informatique».

* Premier directeur, Services-conseils cybersécurité chez Richter