Les ransomwares, une fatalité ?

Les ransomwares ou « rançongiciels » comme cela se « traduit » entre guillemets en français, sont un sujet important. Il s’agit d’une forme de virus informatique très vicieux.

Les ransomwares prennent en otage vos données sur votre ordinateur par cryptage (ou chiffrement) ; ils vous demandent de payer une certaine somme d’argent pour les débloquer et les récupérer. Cela se matérialise par un écran qui semble provenir d’une autorité, ou pas ; votre écran peut vous afficher en général que vous avez commis une infraction en téléchargeant des contenus illégaux. Cela peut aussi être beaucoup plus violent : versez-nous 1 Million d’euros ou vous ne retrouverez jamais vos données que nous avons cryptées. Aujiurd’hui, toutes les transactions se font dans ce monde en cryptomonnaies… Bien malin celui qui arrivera à décrypter les données bloquées par ces pirates, et encore plus malin celui qui arrivera à pister les transactions pour tenter de récupérer l’argent de la rançon ou de découvrir les pirates cachés dans ce dédale croissant.

Avec un virus classique, on arrivait en général à s’en débarrasser avec des méthodes pas trop compliquées. Cela consistait à extraire le disque dur infecté. On le plaçait ensuite dans un PC équipé d’un bon antivirus. Puis, au bout de quelques minutes, tous les problèmes avaient disparu. La nouveauté avec les ransomwares, dont l’un des premiers fut Cryptolocker , c’est que c’est un virus qui crypte vos données. Par exemple lorsque la pièce jointe de votre mail est ouverte, le virus se met à crypter vos documents avec une clé de sécurité très sophistiquée que l’on appelle l’AES. Et le problème c’est que vous n’obtiendrez la clé de déchiffrage qu’en payant la rançon. Ceci s’avère en réalité complètement utopique comme dans la plupart des cas de versement de rançon.

Piratages

Est-ce si répandu que ça ?

Les ransomwares ne sont pas prêts de disparaître ; on en trouve désormais sur les PC, mais aussi sur Linux, sur MacOS, et sur les Smartphones. Sur environnement informatique classique de type PC (Linux, Windows) ou Mac, ils sont en hausse permanente. De plus, ce sont les TPE/PME qui sont souvent les plus atteintes par ce fléau. Avec l’arrivée des ransomwares sur Android (Leakerlocker et DoubleLocker, etc.) les risques augmentent désormais via les Smartphones : ils peuvent eux mêmes être infectés mais peuvent aussi risquer d’infiltrer le système d’information de l’entreprise.

Les conséquences de ce chiffrement par le ransomware ?

Les conséquences de ce chiffrement, c’est qu’il est quasiment impossible de décrypter les fichiers… Et des fichiers cryptés sans clé de décryptage occupent de la place sur le disque dur mais ne servent absolument à rien. Ce sont des fichiers perdus. Pour peu qu’ils aient une certaine importance, ce peut être une catastrophe.

On peut aussi ajouter que le prix de la rançon n’est pas anodin, cela peut atteindre plusieurs dizaine de milliers d’euros. Et on sait bien que payer une rançon encourage les malfaiteurs.

Que peut-on faire contre les ransomwares ?

Prévenir est la meilleure solution : il y a nécessité absolue d’avoir un antivirus, un antispam et un antimalware en permanence à jour. Il faut évidemment des sauvegardes régulières des dossiers importants. Mais cela doit se faire en utilisant des logiciels qui ne vont pas clairement indiquer le chemin de sauvegarde des données. Par exemple, ce pourrait effectivement être le cas pour une sauvegarde sur un disque externe : il faut de « vrais » logiciels de sauvegarde  qui vont établir un tunnel de confidentialité entre la source et la destination. De plus, on préférera une destination à l’extérieur de l’entreprise, dans un cloud fortement sécurisé.

Bien pensé, le système d’information de l’entreprise devrait pouvoir parer une catastrophe.

Olivier Pavie

Aucun champ trouvé.