Site icon Panda Security Mediacenter

Qu’est-ce qu’un ransomware et comment l’eviter?

Vous êtes tranquillement en train de faire défiler votre feed sur les réseaux sociaux quand tout à coup une fenêtre s’ouvre : « votre disque dur a été crypté. Vous avez 48h pour payer 200$ ou vos données seront détruites ». Un lien et des instructions sont là pour que vous payez en bitcoin. Un compte à rebours inquiétant se met en marche. Neuf, huit, sept…

Immédiatement, vous pensez au contenu de votre disque dur : la vidéo de la remise de diplôme de votre fille, vos relevés bancaires, votre police d’assurance-vie, des photos de vos petits-enfants… ils sont tous là, vulnérables, des uns et des zéros sans défense… et vous n’avez aucune idée de ce que diable peut être un bitcoin.
Bienvenue dans le monde des ransomwares : une prise d’otage de vos données numériques digne d’un film d’hollywood. Les ransomwares sont une menace pour la sécurité des personnes et des entreprises, et les experts en cybersécurité prédisent que cela ne va faire qu’empirer.

Une des causes principales est que les ransomwares sur les entreprises sont très lucratifs. Chaque année, des millions de pirates informatique menacent de détruire ou de crypter de précieuses données si leurs rançons ne sont pas payées.

Qu’est-ce qu’un ransomware ?

En résumé, un ransomware est un logiciel malveillant qui infecte nos équipements et donne aux pirates informatiques la capacité de verrouiller votre PC à distance et de crypter vos fichiers, leur permettant de prendre le contrôle de toutes vos informations et données stockées. Pour vous débarrasser de ce virus, un pop-up s’ouvre et vous demande une rançon sous la forme d’un paiement. Ce genre de paiement est souvent demandé en monnaie virtuelle (en bitcoins par exemple).

L’un des ransomwares les plus connus est le virus de la Police. Lorsque vous êtes piraté, il bloque votre ordinateur et envoie un message en prétendant être la Police Nationale disant que leurs équipes auraient détecté une activité illégale liée à la pédophilie et à la pornographie. Pour récupérer l’accès à toutes vos informations, le ransomware vous demande de payer une amende.

La honte, la nécessité de récupérer vos informations et la pression engendrée par un message alarmant et inconnu poussent certaines personnes à payer pour sauver leur ordinateur. Les pirates informatiques y voient beaucoup d’avantages et profitent de ce genre de comportements pour élaborer des stratégies d’infection d’ordinateurs basés sur les ransomwares. Chez Panda Security, nous vous donnons les clés pour récupérer votre ordinateur et toutes vos informations sans payer un centime. Il n’est pas nécessaire d’être un multi-millionnaire ou une multinationale pour être en danger. Les pirates informatiques ciblent aussi les consommateurs aux revenus moyens.

Lorsqu’ils ciblent ce genre de personnes, ils ne peuvent demander qu’une rançon d’une centaine de dollars, mais lorsque la menace concerne plusieurs milliers de personnes, l’entreprise est plutôt lucrative. Les victimes de ransomware paient, car ils estiment que le risque de tout perdre est trop élevé. Cela ne fait cependant qu’encourager les criminels.

Comment fonctionnent les ransomwares ?

Ils se camouflent dans un fichier ou un programme attrayant, incitant à cliquer : des pièces jointes d’emails, des vidéos de pages d’origines douteuses, ou même des mises à jour de systèmes fiables comme Windows ou Adobe Flash.

Une fois que vous l’avez téléchargé, le ransomware est activé, bloque l’intégralité du système d’exploitation et lance l’alerte avec la menace et le montant à payer pour le « sauvetage » de vos données. Selon le type de ransomware utilisé, le message peut varier : contenu piraté, pornographie, faux virus… Pour renforcer l’incertitude et la peur de la victime, le message menaçant peut contenir votre adresse IP, le nom de votre fournisseur d’accès à internet et même une photo prise de votre webcam.

Il existe deux types de ransomwares : les « crypteurs de fichiers » et les « verrouilleurs d’écran ».
Les crypteurs infectent vos appareils et transforment vos données en $ & @% # * illisibles. Les verrouilleurs d’écran désactivent l’accès à votre ordinateur en prenant en charge le système d’exploitation : ils refusent l’accès aux données mais ne les cryptent pas.
Si vous connaissez le type de ransomware auquel vous avez affaire, vous avez de meilleures chances de récupérer votre argent.

Le verrouilleur d’écran

Ce ransomware fonctionne pour une raison simple – il attaque les émotions. La peur de perdre vos photos de famille ou le roman sur lequel vous avez travaillé est palpable. La peur est ce qui donne aux pirates le pouvoir de manipuler. Voici un exemple de ransomware verrouilleurs d’écran souvent utilisé : L’arnaque de la Police
Comme expliqué plus haut, cette arnaque consiste à faire apparaître un pop-up de nulle part, qui porte un logo officiel « POLICE NATIONALE » avec un message du type : « Vous êtes accusé d’affichage / stockage et / ou diffusion de pornographie interdite (pédophilie / zoophilie / viol, etc.) ».

Dégoûté par l’accusation, vous déplacez votre curseur vers la fermeture de la fenêtre mais rien ne se passe. Votre ordinateur est verrouillé et le seul moyen de le déverrouiller est de payer une « amende de 300$ » pour vos prétendues indiscrétions numériques. Puis, une vidéo en direct apparaît soudainement. Sur votre écran, vous voyez votre propre visage vous regarder. Vous êtes horrifié. Quelqu’un a piraté votre webcam et vous espionne. Voilà à quoi ressemble l’attaque de la Police. Ne payez jamais la rançon. A la place, téléchargez un logiciel de suppression antivirus.

Le Crypteur

Des études récentes sur la cybersécurité montrent que les crypteurs sont actuellement les formes les plus efficaces de ransomware. Les pirates développent des formes de crypteurs toujours plus sophistiquées, qui sont non seulement plus difficiles à détecter mais surtout capables de se reproduire eux-mêmes. Contrairement aux verrouilleurs d’écran de base, les chiffreurs menacent réellement vos données.

CryptoLocker

Inspirés par des virus tels que l’arnaque de la police, les cybercriminels ont développé un ransomware menaçant les données, comme CryptoLocker, qui pirate les documents des utilisateurs et donne à la victime 72 heures pour payer la rançon. Pour amplifier le drame, CryptoLocker apparaît avec une horloge inquiétante qui lance le compte à rebours jusqu’au jour de la mort de vos datas.

Les ransomwares CrytoLocker viennent d’un email contenant des fichiers ZIP et des mots de passe pour l’activation. Lorsque vous ouvrez l’email et entrez le mot de passe, un cheval de Troie est déployé sur votre système et commence à crypter votre disque dur. Le pirate crée ensuite une clé privée qui devient le seul accès pour déchiffrer les données. Si vous ne payez pas la rançon, la clé est détruite et les données restent cryptées.

Gardez vos données hors de portée des pirates en leur retirant le pouvoir de les détruire : sauvegardez-les dans un disque dur séparé ET dans un cloud.

L’attaque WannaCry

Le vendredi 12 mai 2017, la Corée du Nord a lancé une énorme attaque de ransomware qui s’est répandue dans le monde entier. WannaCry en 2017 est à ce jour l’attaque de ransomware la plus contagieuse et destructrice au monde – infectant plus de 230 000 ordinateurs dans 150 pays. Les pirates informatiques ont exigé une rançon de 300 USD, signifiant clairement qu’ils ciblaient les petites entreprises, les associations et les particuliers.

Les ransomwares comme WannaCry sont redoutés dans les cercles de cybersécurité car ils ont la capacité de se dupliquer. WannaCry n’a pas besoin de vous pour ouvrir un email ou télécharger une pièce jointe à partir d’un site Web. Il se réplique via un ver, envoyant des copies de lui-même sur Internet.

WannaCry profite des vulnérabilités de votre système d’exploitation pour entrer et s’emparer de votre ordinateur, cryptant vos données et exigeant une rançon. Comme la plupart des ransomwares destructeurs de données, au moment où les utilisateurs découvrent qu’ils sont infectés, il est trop tard.

Les ransomwares sont devenu de plus en plus sophistiqués et destructeurs. Les méthodes de diffusion analogiques ont cédé la place à des formes plus autonomes, car les cybercriminels mélangent et associent les caractéristiques des programmes malveillants pour créer de nouvelles souches. En juin 2017, les experts en cybersécurité ont découvert une nouvelle forme de logiciel de ransomware appelée Petya, qui inclut des fonctionnalités de verrouillage d’écran ET de crypteur. Si les ransomwares vous inquiètent, sachez que se protéger est assez simple. Suivez les conseils ci-dessous pour les éviter et investissez dans un logiciel antivirus complet.

La meilleure façon de lutter contre le ransomware est de ne pas devenir une victime en premier lieu.

Les bonnes pratiques sont les mêmes règles à suivre que pour éviter les autres virus :

Voici donc 5 étapes à suivre pour éviter les attaques de ransomware.

Etape 1 : Configurez la mise à jour automatique de votre système d’exploitation

La première étape pour éviter les ransomwares est de mettre à jour votre système d’exploitation. Tout ce qui est connecté au Web fonctionne beaucoup mieux lorsque son système d’exploitation est à jour. Les entreprises technologiques comme Microsoft et Apple recherchent et publient régulièrement des correctifs pour les « bugs » et des correctifs de sécurité pour les vulnérabilités de leurs systèmes. C’est le jeu du chat et de la souris en matière de cybersécurité. Les cybercriminels recherchent des « trous » et les entreprises s’efforcent de les trouver en premier et de les corriger.

Les utilisateurs sont la clé de ce jeu, car ils sont les ultimes gardiens de leur système d’exploitation. S’il n’est pas à jour, vous ne pouvez pas profiter des dernières corrections de sécurité. En plus, votre ordinateur fonctionne mieux avec un système mis à jour.

Configurez votre système d’exploitation pour qu’il se mette à jour automatiquement et vous n’aurez plus à vous souvenir de le faire. Alors que Windows 10 se met automatiquement à jour (vous n’avez pas le choix), les anciennes versions ne le font pas. Toutefois, il est facile de configurer les mises à jour automatiques, que vous soyez sur Mac ou sur PC.

Etape 2 : faites des captures d’écran de vos emails bancaires

Les cybercriminels utilisent des chevaux de Troie ou des vers pour infecter votre ordinateur avec un ransomware. Donc, les éviter vous aidera à éviter les ransomwares. Les vers et les chevaux de Troie se propagent souvent par des emails de phishing qui incitent les utilisateurs à ouvrir des pièces jointes contenant des virus ou à cliquer sur des liens vers de faux sites web considérés comme sérieux.

L’un des meilleurs conseils pour éviter les messages de phishing est d’apprendre à les reconnaître. Les pirates envoient des courriels de phishing qui semblent provenir de banques, de sociétés de cartes de crédit ou des impôts. Ils jouent sur vos craintes et vos angoisses en suggérant qu’il y a des « problèmes avec votre compte » ou « qu’une action urgente est nécessaire ». Qui ne serait pas inquiet en lisant un mail de sa banque disant que « votre compte est à découvert » ?

Les cybercriminels utilisent cette peur pour détourner l’attention des gens afin qu’ils ne remarquent pas certains signes révélateurs de l’email de phishing, comme les fautes d’orthographe ou les sujets communs qui suscitent la peur.

Faites des captures d’écran de tous les emails légitimes de votre banque et des autres entreprises gérant vos informations sensibles. Utilisez ces captures d’écran pour comparer avec les futurs emails que vous recevez afin que vous puissiez repérer les phishings et éviter les ransomware.

Etape 3 : mettez en favoris les sites web que vous visitez le plus fréquemment

La prochaine étape de votre processus d’évitement des ransomwares consiste à ajouter un signet à tous les sites Web les plus visités. Comme pour les emails de phishing, les cybercriminels construisent des sites Web qui ressemblent à des sites de banque ou de carte de crédit. Ensuite, ils incitent les utilisateurs à cliquer sur un lien et à les visiter. À partir de là, les pirates informatiques volent vos identifiants de connexion ou infectent votre ordinateur avec des logiciels malveillants.

Réfléchissez à deux fois avant de visiter un site Web en cliquant sur un lien dans un courrier électronique, une section de commentaires ou une application de messagerie privée. Au lieu de cela, marquez vos sites Web préférés et visitez-les via votre navigateur.

Étape 4 : Sauvegardez vos données sur un cloud et sur un disque dur

Cette étape est une évidence. Le ransomware fonctionne si vous ne possédez qu’une seule copie de vos données. Si c’est irrécupérable, alors les pirates ont l’avantage sur vous, alors que si vous avez plusieurs copies, ils perdent leur pouvoir sur vous.

Sauvegardez vos données sur un service cloud et sur un disque dur. De cette manière, vous avez une copie disponible partout où vous avez accès à Internet et une copie physiquement accessible en permanence. Ces deux types de stockage sont relativement peu coûteux et seront certainement utiles si vous devenez une cible de ransomware.

Après avoir sauvegardé vos données, configurez un calendrier pour que vos données restent à jour. Si vous n’avez pas sauvegardé vos données depuis six mois, vous êtes probablement aussi vulnérable aux attaques par ransomware que dans le cas où vous n’avez pas de sauvegarde du tout.

Étape 5 : Installez un antivirus

Félicitations ! Vous avez atteint la dernière étape. Les ransomwares évoluent constamment, à mesure que les pirates informatiques développent de nouvelles souches plus dangereuses. Pour les utilisateurs, les étapes préventives sont parfaites, mais à moins de télécharger et d’installer un logiciel complet de cybersécurité, vos données restent vulnérables au piratage.

Voilà la phrase à retenir : le ransomware est un cauchemar.

Une fois que les pirates ont crypté vos données, les chances de les récupérer sont minces… voire nulles. L’histoire d’une attaque de ransomware n’a pas la happy end d’Hollywood. Cela vous laissera certainement les larmes aux yeux… juste pour les mauvaises raisons.

Comment supprimer un ransomware de son ordinateur ?

Si, malgré toutes les précautions prises pour l’éviter, vous avez tout de même été infecté par un ransomware, Panda Security peut vous aider à le désinfecter et à récupérer toutes vos données. Contactez notre support technique, il vous indiquera la marche à suivre pour reprendre le contrôle de votre ordinateur.

Exit mobile version