Les ransomwares, une fatalité ?

Les ransomwares, une fatalité ?

Les ransomwares ou « rançongiciels » comme cela se « traduit » entre guillemets en français, sont un sujet important. Il s’agit d’une forme de virus informatique très vicieux.

Les ransomwares prennent en otage vos données sur votre ordinateur par cryptage (ou chiffrement) ; ils vous demandent de payer une certaine somme d’argent pour les débloquer et les récupérer. Cela se matérialise par un écran qui semble provenir d’une autorité ; votre écran vous affiche en général que vous avez commis une infraction en téléchargeant des contenus illégaux. C’est évidemment une escroquerie qui vous demande de payer une fausse amende pour que vous en soyez dédouané… Ils vous proposent directement le moyen de paiement. A une époque c’était par carte bancaire, maintenant, c’est plutôt par Bitcoins, la fameuse cryptomonnaie !

Avec un virus classique, on arrivait en général à s’en débarrasser avec des méthodes pas trop compliquées. Cela consistait à extraire le disque dur infecté. On le plaçait ensuite dans un PC équipé d’un bon antivirus. Puis, au bout de quelques minutes, tous les problèmes avaient disparu. La nouveauté avec les ransomwares, dont l’un des premiers fut Cryptolocker , c’est que c’est un virus qui crypte vos données. Par exemple lorsque la pièce jointe de votre mail est ouverte, le virus se met à crypter vos documents avec une clé de sécurité très sophistiquée que l’on appelle l’AES. Et le problème c’est que vous n’obtiendrez la clé de déchiffrage qu’en payant la rançon. Ceci s’avère en réalité complètement utopique comme dans la plupart des cas de versement de rançon.

Est-ce si répandu que ça ?

Les ransomwares ne sont pas prêts de disparaître ; on en trouve désormais sur les PC, mais aussi sur Linux, sur MacOS, et sur les Smartphones. Sur environnement informatique classique de type PC (Linux, Windows) ou Mac, ils sont en hausse en 2017 sur les 6 premiers mois par rapport à 2016. De plus, ce sont les TPE/PME qui sont souvent les plus atteintes par ce fléau. Avec l’arrivée des ransomwares sur Android (Leakerlocker et DoubleLocker en 2017), les risques augmentent désormais via les Smartphones : ils peuvent eux mêmes être infectés mais peuvent aussi risquer d’infiltrer le système d’information de l’entreprise.

Les conséquences de ce chiffrement par le ransomware ?

Les conséquences de ce chiffrement, c’est qu’il est quasiment impossible de décrypter les fichiers… Et des fichiers cryptés sans clé de décryptage occupent de la place sur le disque dur mais ne servent absolument à rien. Ce sont des fichiers perdus. Pour peu qu’ils aient une certaine importance, ce peut être une catastrophe.

On peut aussi ajouter que le prix de la rançon n’est pas anodin, cela peut atteindre plusieurs centaines d’euros. Et on sait bien que payer une rançon encourage les malfaiteurs.

Que peut-on faire contre les ransomwares ?

Prévenir est la meilleure solution : il y a nécessité absolue d’avoir un antivirus, un antispam et un antimalware en permanence à jour. Il faut évidemment des sauvegardes régulières des dossiers importants. Mais cela doit se faire en utilisant des logiciels qui ne vont pas clairement indiquer le chemin de sauvegarde des données. Par exemple, ce pourrait effectivement être le cas pour une sauvegarde sur un disque externe : il faut de « vrais » logiciels de sauvegarde  qui vont établir un tunnel de confidentialité entre la source et la destination. De plus, on préférera une destination à l’extérieur de l’entreprise, dans un cloud fortement sécurisé.

Bien pensé, le système d’information de l’entreprise devrait pouvoir parer une catastrophe.

Olivier Pavie

Envie de partager ?
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email