Vos fichiers contre une rançon: voici comment éviter l’escroquerie

Vos fichiers contre une rançon: voici comment éviter l’escroquerie

En 2016, plus de 200 ransomware différents ont bloqué des fichiers et des ordinateurs avant de réclamer une rançon. Florian Roth - Fotolia

La cyberattaque mondiale de ce vendredi utilisait un logiciel de rançon. Le ransomware est une plaie qui bloque vos fichiers et vous réclame plusieurs centaines d’euros pour les libérer.

Cet article a été initialement publié le mardi 25 avril 2017. Nous le republions vu l'attaque de ce vendredi. 

Le ransomware est en pleine montée en puissance.

Le plus vicieux des logiciels malveillants crypte vos fichiers ou bloque votre ordinateur avant de vous réclamer une rançon.

L’épidémie est mondiale. Les infections pullulent. Les attaques se succèdent.

«En Belgique, ce nombre a même été multiplié par vingt-deux, passant de 275 en 2014-2015 à 6261 contaminations l’année d’après.»

La sonnette d’alarme est tirée par le Centre pour la Cybersécurité Belgique (CCB) et la Federal Computer Crime Unit (FCCU).

Les deux entités s’allient à l’éditeur de solutions de sécurité Kaspersky Lab pour coordonner leur plan d’attaque contre les rançongiciels.

Comment éviter de vous faire escroquer?

Analyse du phénomène en 5 points:

1. Définition

2. Transmission

3. Faut-il payer?

4. Éradication

5. Prévention

1. Définition

Le ransomware est un logiciel malveillant (malware) qui met tout en œuvre pour vous escroquer.

La famille se divise en deux catégories:

- Le cryptor (ou cryptoware) crypte les fichiers présents sur votre ordinateur et votre réseau. Vous perdez l’accès à vos photos, vos textes, vos vidéos…

- Le locker bloque la machine dès le démarrage. Le système d’exploitation refuse de se charger

Dans les deux cas, un message menaçant vous indique que le blocage des fichiers ou du démarrage de l’ordinateur sera maintenu jusqu’au paiement d’une rançon.

Montant habituellement réclamé: entre 300 et 500€… pour les particuliers.

L’addition se révèle nettement plus salée pour les entreprises touchées. Jusqu’à plusieurs dizaines de milliers d’euros!

Vos fichiers contre une rançon: voici comment éviter l’escroquerie
L’écran type affiche par un ransomware: «Vos fichiers sont bloqués» et un compteur qui vous invite à compter au plus vite. Capture d’écran

Pour obtenir la clé de décryptage, il vous sera généralement demandé de vous connecter à Tor, l’Internet anonyme, et de payer en bitcoin, la monnaie virtuelle très compliquée à tracer.

2. Transmission

À l’heure d’injecter le ransomware sur votre ordinateur, les cybercriminels misent sur deux méthodes éprouvées:

- Le phishing (hameçonnage)

- La page web infectée

 

 

Exemple de transmission

 

Vous recevez par courrier électronique un message qui semble émaner d’une institution, d’une marque, d’un organisme reconnu.

De la mise en page (logo, couleurs) au texte, tout est habilement construit pour vous rassurer sur l’origine du mail. C’est le principe du phishing.

Le courrier frelaté agite une menace ou une récompense pour vous inciter à ouvrir le fichier joint infecté ou à consulter une page web dangereuse.

C’est à l’ouverture de la fameuse pièce jointe ou à la consultation de la page que le malware s’invite discrètement sur votre machine, avant de déployer sa mécanique perverse.

 

3. Faut-il payer?

Payer ou ne pas payer la rançon, c’est le débat épineux qui déchire la victime.

«Il est généralement déconseillé de payer une rançon, car il n’existe aucune garantie que les fichiers chiffrés soient à nouveau accessibles après paiement», estime The Federal Cyber Emergency Team (CERT).

Pire, «les victimes qui ont versé une rançon ont déclaré qu’après ce premier paiement, un montant supérieur leur avait été réclamé. Dans certains cas, les victimes ont à nouveau été touchées par le même ransomware après un certain temps.»

Dans tous les cas, il est conseillé de se faire entendre, en déposant plainte à la police locale et en signalant l’incident au CERT sur cette page.

4. Éradication

Des outils spécifiquement développés permettent de chasser le ransomware de votre ordinateur et de libérer vos fichiers.

Votre ami dans cette lutte: le Crypto Sheriff, un service en ligne développé par Kaspersky Lab, la police néerlandaise, Europol…

Il vous suffit de vous rendresur cette pageet de télécharger deux fichiers cryptés.

Le Crypto Sheriff va les analyser pour déterminer l’identité exacte du ransomware (Crysis, Teslacrypt, Shade, Wildfire…).

Si un remède est disponible, il vous sera proposé dans la foulée en téléchargement.

Vos fichiers contre une rançon: voici comment éviter l’escroquerie
Le site du Crypto Sheriff vous aide à trouver le remède contre le ransomware qui paralyse vos fichiers. Capture d’écran

5. Prévention

La prévention reste plus que jamais essentielle à l’heure de se tenir à distance respectable des ransomware.

Elle adopte plusieurs formes:

- La sauvegarde régulière de vos données permettra de récupérer vos fichiers en cas d’infection impossible à éradiquer

- L’installation et la mise à jour ponctuelle d’un antivirus vous protégera des pages web faisandées

- Se méfier des courriers électroniques à l’orthographe douteuse, qui réclament des informations confidentielles ou qui agitent une menace / une récompense démesurée vous permettra de détecter les tentatives de phishing

 

 

Document en ligne

 

Pour en apprendre plus encore sur le ransomware, The Federal Cyber Emergency Team propose au téléchargement à cette adresseun dossier PDF éminemment didactique.