Ransomware - le racket par internet
Le ransomware est un petit logiciel informatique qui s'installera à votre insu sur votre ordinateur, et qui s'occupera ensuite de chiffrer vos données pour les rendre inaccessibles.Une fois son travail achevé, la mauvaise surprise commence pour l'utilisateur : s'il veut récupérer ses informations, il devra envoyer de l'argent au propriétaire du ransomware...
Cette technique de racket existe depuis 1989 (le premier ransomware demandait 189 $ pour rendre à l'utilisateur un ordinateur en état de fonctionnement) mais s'est très largement rependue ces dernières années.
Aujourd'hui, le ransomware fait des victimes chez les particuliers mais aussi chez les entreprises qui sont le plus souvent tentées de payer...
Comment ça marche ?
Comme écrit ci-dessus, le ransomware a un fonctionnement simple, il chiffre vos données.Les algorithmes de chiffrement utilisés sont souvent hélas des algorithmes publics et fiables... Il ne faut donc pas compter contourner ce chiffrement en "cassant" le cryptage.
Le ransomware peut se retrouver sur votre ordinateurs de différentes façons :
- Un plugin qui ne serait pas à jour sur votre ordinateur (Java / Flash ...)
- Une clé USB infectée
- Ouverture d'une pièce jointe contaminée
...
Comment éviter les ransomwares ?
Trois solutions vont vous permettre de vous protéger des ransomwares.- Comme abordé il y a quelques jours sur ce blog, la sauvegarde de vos données sur un serveur distant vous empêchera de perdre définitivement les documents qui vous sont les plus importants<.
- Conserver un ordinateur à jour : mises à jour de votre système Windows, OS... ainsi que la présence d'un antivirus actif et à jour.
- La prudence... Ne téléchargez pas n'importe quel type de programme sur internet, privilégiez les sites fiables que vous connaissez (idéalement les sites des éditeurs). De même, n'ouvrez pas les pièces jointes des mails lorsque vous n'êtes pas certain de l'expéditeur. Ne vous laissez pas avoir par des mails attrayants vous promettant des miracles een pièce jointe.
J'ai été infecté, que faire ?
La solution officielle préconisée par l'Agence nationale de la sécurité des systèmes d'information consiste à déposer une plainte auprès des services de police.Cette solution ne vous permettra certainement pas de récupérer vos données mais pourra peut-être limiter l'infection de nouvelles personnes.
La première chose à faire est d'éteindre l'ordinateur au plus vite (le cryptage de toutes vos données prend du temps, en agissant tôt, vous épargnerez certainement une partie de vos données)
- Si vous avez plusieurs disques durs, vérifiez si certains sont intacts
- Pour les disques infectés, explorez-les avec des outils spécialisés (pour exemple : PC Inspector File Recovery, Disk Drill, RECUVA, UndeleteMyFiles Pro).
Notre conseil, ne payez pas ... Payer ne vous donne aucune garantie quant à la récupération des données et incite le pirate à continuer avec de nouvelles victimes (peut-être à nouveau vous).