Imaginez. Vous êtes au bureau et vous consultez vos e-mails comme d’habitude. Soudain votre écran se noircit et un message menaçant vous annonce que vos fichiers sont maintenant verrouillés. Le seul moyen de reprendre la main sur votre machine et vos données est de payer une rançon. Vous voilà pris en otage d’un ransomware !
Un peu d’histoire
Le tout premier ransomware, connu sous le nom de PC Cyborg ou AIDS est apparu vers la fin des années 80. PC Cyborg chiffrait tous les fichiers contenus dans le répertoire C: après 90 redémarrages. Puis il demandait à l’utilisateur de renouveler sa licence en envoyant 189 $ par courrier à la société PC Cyborg Corp.
En 2007, WinLock non seulement crypte les données de l’utilisateur mais bloque complètement l’écran de sa victime en y affichant des images pornographiques !
En septembre 2013, CryptoLocker a réussi à infecter des centaines de milliers d’ordinateurs de particuliers et de systèmes informatiques d’entreprises et fait beaucoup de mal. Les victimes n’ont pratiquement aucune chance de pouvoir récupérer leurs données sans payer la rançon exigée !
Les types de ransomwares
Scareware
Il s’agit d’un «alarmiciel». Ce type de ransomware comprend les faux logiciels de sécurité et les arnaques au faux support technique. Une fenêtre s’ouvre, vous informant qu’un malware a été détecté et que la seule manière de s’en débarrasser est de passer à la caisse.
Il n’infectera pas votre ordinateur et se contentera de vous faire peur.
Verrouilleurs d’écran
Ce virus s’introduit dans votre ordinateur et le bloque. Vous n’avez plus d’accès à votre machine. Lorsque vous démarrez votre ordinateur, votre écran est recouvert par une fenêtre imitant une institution gouvernementale, telle que le FBI ou le ministère de la justice, qui vous informe qu’une activité illégale a été détectée sur votre machine et que vous devez payer une amende. C’est évidemment faux !
Ransomwares chiffreurs
Ces sont les plus dangereux. Toutes vos données sont cryptées par le logiciel et on vous demandera de payer pour vous fournir la clé. Une fois que les cybercriminels ont mis la main sur vos données, ne comptez pas sur un logiciel de sécurité ou de restauration du système pour les récupérer !
Attention, certain de ces virus se rependent et peuvent infecter tout votre réseau d’entreprise !
Comment se protéger ?
- Sauvegardez très régulièrement vos données importantes sur des supports externes (disque dur externe ou serveurs délocalisés. Après la sauvegarde, pensez à déconnecter l’ordinateur du support, au risque de voir également votre disque dur externe être bloqué en cas d’infection !
- Gardez à jour votre système d’exploitation et vos applications.
- Restez toujours prudent. N’ouvrez pas d’e-mails suspects ou dont ne vous connaissez pas la provenance.
- Veillez à ce que votre antivirus soit à jour.
- Un pare-feu (firewall) doit être installé et régulièrement mis à jour.
Que faire en cas d’infection ?
Il faut se déconnecter immédiatement l’ordinateur de tous les réseaux. Il faudra réinstaller complètement votre système et changer tous les mots de passe.
Vous pourrez ensuite restaurer les données à partir de sauvegardes.
Si vous n’avez effectué aucune sauvegarde, il est recommandé de conserver tout de même les fichiers cryptés, aux vues d’une solution future qui pourrait permettre de les déchiffrer.
Il est évidemment très tentant de payer la rançon. Ne le faites pas ! Non seulement vous encouragerez les cybercriminels à continuer mais surtout, rien ne garantit qu’ils vous fournissent la clé qui permettra de déchiffrer vos données. 20% des personnes infectées n’ont jamais retrouvé leurs données après paiement de la rançon !
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information « MELANI », vous recommande de signaler l’incident au Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI) et de porter plainte auprès des services de police locaux.
Consultez le document de MELANI «Sécurité informatique: aide-mémoire pour les PME»
Job Watch et la sécurité
La confidentialité des données est également une priorité pour nous. En 2016, nous avons effectué une migration technologique importante afin de maintenir au plus haut le degré de sécurité de vos données.
Envie de nouveaux challenges ?
Plus de 20 annonces en informatique sont disponibles :