Les ransomware : ces caméléons du web qui veulent vos données

Publié le

Au fil du temps, le mot « ransomware » est apparu bien trop souvent dans les médias. Cette menace, connue aussi sous le nom de « rançongiciel » ou encore « virus de la gendarmerie » est maintenant diffusée sous différentes variantes. Mais toutes ont le même objectif : forcer l’utilisateur infecté à payer s’il souhaite récupérer ses données. Retour sur un malware qui n’arrive que trop bien à se camoufler sur la toile.

Le ransomware de 2016 n’est plus celui de 2018

Si on simplifie au maximum le fonctionnement d’un ransomware, on peut l’expliquer de la façon suivante : il s’agit d’un malware qui s’installe sur l’ordinateur de la victime, qui va chiffrer les fichiers de la machine et va ensuite demander une somme d’argent en échange de leur récupération. Enfin, ça, c’était surtout le cas au début.

Aujourd’hui, le ransomware fait preuve d’originalité. Dernièrement, ce sont les chercheurs de chez ESET qui ont découvert un rançongiciel pas comme les autres. En effet, des petits malins ont cru bon de surfer sur l’engouement des joueurs autour du phénomène PUBG pour proposer un ransomware d’un nouveau genre : au lieu de demander aux victimes de payer, il leur demandait de… jouer. La fenêtre du ransomware exigeait de jouer une heure pour retrouver l’accès aux fichiers. Les chercheurs d’ESET ont remarqué que le rançongiciel surveillait les processus de l’ordinateur pour déterminer si la victime jouait bien le jeu.

PUBG Ransomware

Des fichiers chiffrés ou supprimés ?

Le fonctionnement de ce ransomware serait presque amusant s’il ne tenait pas en otage les fichiers des utilisateurs. Car sous l’effet de panique, beaucoup de personnes sont capables de passer à la caisse pour récupérer leurs précieux documents. Mais rien ne dit que le ransomware sera capable de vous redonner accès à vos fichiers : certains rançongiciels comme WannaCryptor ne le permettaient pas même si la victime avait payé. Sans que l’utilisateur ne s’en rende compte, un ransomware peut supprimer les fichiers et demander une rançon alors qu’il n’y a plus rien à récupérer. David Harley, chercheur en sécurité définit cette technique comme étant « un cas de prendre l’argent et s’enfuir ».

Quelques recommandations en cas d’attaque de ransomware

Si un ransomware prend vos données un otage, il est conseillé de suivre les conseils suivants :

  • Essayer de trouver une solution grâce à son antivirus. Certains éditeurs sont très réactifs et les nouvelles menaces sont détectées très rapidement. C’est le cas d’ESET NOD 32 Antivirus qui bénéficie d’un bouclier anti-ransomware. Il s’agit d’une couche de protection supplémentaire qui détecte les éléments malveillants qui veulent prendre vos données en otage. Par exemple, il est capable d’analyser le comportement des programmes et de les stopper si nécessaire.

ESET Antivirus

  • Ne payez pas. Vous n’aurez aucune assurance de retrouver l’accès à vos données. Vous pourriez donc vous retrouver sans vos données et sans votre argent !
  • Essayer de déterminer quel ransomware vous a attaqué. Pour certains, des outils de décryptage ont été mis au point, soit par des éditeurs de logiciels de sécurité soit par des développeurs. Si vous savez quel est votre adversaire, vous pourrez plus facilement le combattre.
  • Enfin, et on ne le dira jamais assez, mais faites des sauvegardes. Que ce soit sur un disque dur externe ou sur votre service en ligne préféré, c’est le meilleur moyen de pouvoir restaurer vos fichiers très facilement en cas d’infection.

Pour en savoir plus et pour rester informé de toute l’actualité d’ESET, vous pouvez vous rendre sur leur blog WeLiveSecurity.

Cet article a été écrit en partenariat avec ESET

·    

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet