Epidémie de ransomwares : comment y échapper ?

Publié le 24 février 2017

Petya, Locky, Jigsaw, Cryptowall… Ils ont tous un point commun : ce sont des ransomwares. Nous assistons en ce moment à une véritable épidémie. Ces programmes malveillants sont particulièrement virulents et la France est même l’une des victimes préférées des hackers. Que ce soit sur Windows, Mac et même sur mobile, il est difficile de ne pas avoir entendu parler de ces virus qui prennent votre machine et vos données en otage et qui vous réclament de l’argent. Particulièrement tenaces une fois installés, il est important d’adopter les bons réflexes pour éviter de se faire piéger sous peine de dire au revoir à ses fichiers personnels. Et ça tombe bien parce que Logitheque a décidé de vous donner ses conseils pour minimiser vos chances de rencontre avec un ransomware.

Où se cachent les ransomwares ?

Les ransomwares se diffusent comme les chevaux de troie. On les retrouve principalement dans les campagnes de mails contenant des pièces jointes infectées mais également sur certains sites de téléchargement illégal. Ces virus exploitent des failles présentes dans votre système où vos logiciels et ainsi s’introduire dans votre ordinateur.

Une fois arrivés sur votre machine, les ransomwares prennent vos données en otage et vous avertissent avec une fenêtre ou une page de navigateur : pour pouvoir décrypter vos fichiers, il vous faut alors une clé qui vous sera remise contre le paiement d’une rançon. Evidemment, rien ne vous garantit que le paiement de cette somme vous permette de récupérer vos données.

Un cryptage à plusieurs niveaux

Pour vous forcer à leur donner de l’argent, les ransomwares vont s’attaquent à vos précieux fichiers. Rapidement, il vous est impossible d’y accéder et de les ouvrir. Du moins, c’est ce que le hacker souhaite que vous pensiez. En effet, tous les ransomwares ne sont pas égaux quand il s’agit de chiffrer les fichiers. Si certains y arrivent très bien et rendent vos documents inaccessibles, pour d’autres ce n’est que de la poudre aux yeux et il est assez aisé de s’en défaire.

Une protection inégale

Et c’est finalement toute la subtilité des ransomwares : en fonction de celui dont vous êtes victime, vous allez pouvoir plus ou moins facilement vous en défaire. On se souvient par exemple de Petya, qui cryptait l’ensemble du disque dur. Quelques jours après sa découverte, des solutions étaient déjà en ligne comme Petya Extractor.

Quelques pistes pour se protéger des ransomwares

Il n’existe pas de programmes infaillibles pour se protéger contre les ransomwares. Toutefois, plusieurs logiciels permettent d’éviter certaines menaces ou de détecter des comportements inhabituels sur votre ordinateur. C’est notamment le cas de Malwarebytes Anti-Ransomware, que nous avons eu l’occasion de découvrir. Cet outil qui fonctionne en complément de votre antivirus habituel se charge de vous avertir si un ransomware est détecté sur votre ordinateur. L’outil est toujours en version bêta mais est déjà très prometteur.

 

Vous pouvez également vous protéger des rançongiciels en utilisant le programme RansomFree qui est capable de détecter les  schémas comportementaux des ransomwares les plus fréquents et de leurs variantes.

Sur Mac, le phénomène est moins présent mais les utilisateurs sont tout aussi alarmés. C’est pour cela qu’un chercheur en sécurité a travaillé sur le logiciel RansomWhere ? qui se charge de vous alerter si une tentative de chiffrement de votre disque dur a lieu. Il ne tient ensuite qu’à vous de l’accepter ou de la refuser.

Que faire s’il est trop tard ? 

Nous vous conseillons tout d’abord de ne pas verser le moindre centime ou Bitcoin aux pirates : il n’y a aucune garantie d’obtenir une clé de déchiffrement, et puis ce serait presque une façon de légitimer ces pratiques. A noter qu’il existe plusieurs outils de déchiffrement spécifiques et que si vous n’êtes pas un cas isolé, vous pourrez retrouver vos données.

Pour tenter de récupérer vos fichiers, rendez-vous sur le site Crypto Sheriff. Ce site est un projet mis en œuvre par des spécialistes de la sécurité avec le concours des autorités policières. Il est en mesure d’identifier l’objet malveillant auquel vous avez affaire. Il suffit simplement de lui soumettre deux de vos fichiers cryptés en cliquant sur les nuages (à gauche).

Saisissez également l’adresse mail ou l’URL du site web ou du pirate qui vous envoie la demande de rançon dans le cadre dédié. Crypto Sheriff vous indiquera l’outil de déchiffrement à utiliser pour récupérer vos fichiers. 

Il y a également quelques réflexes très simples qui peuvent vous aider à éviter de rencontrer un ransomware. 

N’oubliez pas de mettre régulièrement à jour votre ordinateur à l’aide de Windows Update pour corriger les dernières failles du système. Même chose pour les logiciels et surtout les navigateurs internet ou Flash si vous l’utilisez encore. A lire aussi : Quelles solutions pour maintenir son PC à jour ?

Evidemment, gardez la base virale de votre antivirus à jour. Il n’est pas rare que les antivirus soient déjà en mesure de stopper un ransomware au moment où vous le rencontrez. Enfin, et c’est certainement le conseil le plus important, faites attention sur la toile : n’ouvrez jamais une pièce jointe d’un mail si vous ne connaissez pas l’expéditeur.

Vous pouvez aussi contourner le problème en effectuant des sauvegardes fréquentes de vos fichiers les plus importants dans le cloud (Drive, Dropbox par exemple). Ainsi, en cas de cryptage vous aurez toujours des copies de secours.

Pour aller plus loin :

Cryptohost, le malware qui verrouille vos données dans une archive RAR

Petya, le ransomware qui se cachait dans un lien Dropbox

Malwarebytes Anti Ransomware, la nouvelle arme contre les rançongiciels

Malwares, toolbars, ransomwares : comment s’en débarasser ?