« Ransomware » : Qu'est-ce qu'un ransomware et comment s'en protéger ?
Une attaque toutes les 11 secondes : si les prédictions de Cybercrime Magazine se réalisent, l'avenir d'Internet sera un véritable champ de mines de ransomware pour les entreprises. D'ici à la fin 2021, les pertes totales devraient franchir la barre des 20 milliards de dollars américains. Cela fait des ransomwares les logiciels malveillants les plus rentables de l'histoire — un véritable triomphe du point de vue des cybercriminels. Pour tous les autres, le malware insidieux devient de plus en plus un problème. Nous vous révélons ici comment vous pouvez vous en protéger.
Qu'est-ce qu'un ransomware ?
Les ransomwares sont une forme très répandue de logiciels malveillants, également connus sous le nom de rançongiciels en français. Le nom dit tout : un logiciel malveillant prend en otage certains fichiers ou l'ensemble de votre système et exige une rançon pour les débloquer.
Les premières attaques de ransomware ont eu lieu dès les années 1980, lorsque les logiciels d'extorsion étaient encore introduits clandestinement dans les ordinateurs au moyen de disquettes. La menace des ransomwares est présente en permanence depuis une bonne quinzaine d'années et cause des milliards de dollars de dommages chaque année. L'attaque du logiciel malveillant se déroule comme suit :
Cryptage de documents
Tout d'abord, les données présentes sur votre ordinateur sont cryptées contre votre volonté ; c'est pourquoi les ransomwares sont parfois appelés des chevaux de Troie cryptographiques. Parfois, cependant, le ransomware vous bloque aussi complètement l'accès à votre appareil. Il s'agit alors d'un Locker Ransomware.Demande de rançon
Si vos données ou votre appareil sont verrouillés, les extorqueurs exigent une rançon. Ce n'est qu'après le paiement qu'ils vous donnent une clé de décryptage pour débloquer à nouveau vos données. Le paiement s'effectue généralement par le biais de crypto-monnaies telles que le bitcoin. Si vous ne payez pas la rançon, le logiciel malveillant peut supprimer vos données après un certain temps. Un compte à rebours est parfois utilisé pour stimuler votre intérêt afin de vous inciter à payer rapidement.Bien qu'il soit possible que le paiement de votre rançon soit "réussi", il n'y a bien sûr aucune garantie qu'une clé de décryptage vous attende à l'autre bout. Par conséquent, en règle générale, vous devez éviter de payer vos maîtres chanteurs. Même le FBI le recommande.
Les ransomwares ne sont donc pas à prendre à la légère. Mais à quoi ressemble le malware dans la pratique ?
Exemple de ransomware : WannaCry
L'une des attaques de ransomware les plus connues a eu lieu en 2017 par le biais du logiciel WannaCry. Il a utilisé une vulnérabilité de Windows autrefois utilisée par la NSA pour la surveillance afin de crypter les données de 230 000 ordinateurs dans le monde. Les dégâts ont été énormes : l'attaque a coûté 92 millions de livres sterling au seul service de santé britannique NHS, car de nombreux rendez-vous et interventions chirurgicales ont dû être reportés en raison des ordinateurs infectés.
Ni les particuliers, ni les entreprises, ni même les grandes organisations étatiques ne sont à l'abri des attaques de ransomware. Avant toute chose, il reste à clarifier comment le logiciel malveillant s'introduit dans votre ordinateur.
Comment un ransomware parvient-il à s'introduire dans mon système ?
Comme la plupart des types de logiciels malveillants, les ransomwares se cachent généralement dans des fichiers falsifiés ou des programmes exploitables. Ils peuvent s'introduire dans votre ordinateur de différentes manières :
Les failles de sécurité dans les systèmes d'exploitation et les logiciels
Grâce à de nouveaux patchs et mises à jour, les fournisseurs de logiciels comblent constamment les petites et grandes failles de sécurité par lesquelles les attaquants peuvent pénétrer dans votre système informatique. Il devient donc dangereux d'ignorer ces mises à jour ou d'utiliser des systèmes obsolètes. Par exemple, lorsque WannaCry cherchait des proies faciles en 2017, le NHS utilisait des systèmes informatiques obsolètes, notamment Windows XP, ce qui rendait les périphériques du réseau vulnérables aux attaques correspondantes.Pièces jointes aux e-mails
Comme les autres logiciels malveillants, les ransomwares aiment se cacher dans les courriels, soit directement dans la pièce jointe, soit derrière un lien infecté.Sites web falsifiés
Des sites web entiers peuvent également être préparés comme des pièges à ransomware. Dès que vous visitez un site web infecté, un téléchargement de type "drive-by download" démarre et introduit secrètement le ransomware dans votre ordinateur.
Comment se protéger des ransomwares ?
Quelle que soit la manière dont un ransomware s'est introduit dans votre ordinateur, une fois qu'il y a accédé, il peut causer d'énormes dégâts. Il est donc préférable de se protéger de manière proactive contre les attaques. Des logiciels spéciaux sont disponibles à cet effet, mais vous pouvez déjà réduire le risque au minimum en adoptant les bons réflexes avec votre ordinateur.
Mettre régulièrement à jour le système d'exploitation et les logiciels
Étant donné que le NHS utilisait encore Windows XP, les ordinateurs étaient particulièrement vulnérables à l'attaque WannaCry. Que cela vous serve de leçon : mettez régulièrement à jour vos logiciels et votre système d'exploitation. Une fois que les failles de sécurité sont connues, il ne faut généralement pas longtemps pour que des correctifs et des mises à jour soient disponibles. Certains logiciels — votre navigateur web, par exemple — sont particulièrement importants.Tant que votre système d'exploitation et les programmes essentiels sont toujours à jour, le risque de ransomware est relativement faible.
Sauvegarde régulière des données
Si un ransomware crypte "uniquement" vos données, les dommages causés par le non-paiement de la rançon dépendent entièrement de l'importance de ces données. Ainsi, si vous l'avez stocké ailleurs, une perte est moins tragique et le moyen de pression des extorqueurs a moins de valeur. Lorsque vous réinstallez Windows et importez la sauvegarde, tout est comme avant. Par conséquent, vous devez régulièrement créer des sauvegardes de vos données — par exemple, avec une bonne sauvegarde sur le cloud.Attention aux pièces jointes dans les e-mails
Comme de nombreuses variantes de logiciels malveillants, les ransomwares aiment se cacher dans les liens et les pièces jointes des courriels, vous devez rester sur vos gardes, comme d'habitude. N'ouvrez les pièces jointes qu'après avoir vérifié l'origine d'un courriel. Les courriels infectés se déguisent souvent en messages importants provenant de boutiques en ligne bien connues, comme Amazon, ou de fournisseurs de services de paiement, comme PayPal, et seul un coup d'œil à l'adresse électronique révèle le véritable expéditeur.Utilisation d'un logiciel antivirus avec une protection contre les ransomwares
Par précaution, vous pouvez bien sûr installer un logiciel de sécurité qui vous protège spécifiquement contre les attaques de ransomware. Presque toutes les applications antivirus ont des fonctions anti-ransomware spéciales, bien que celles-ci ne soient souvent débloquées que dans les versions payantes.Dans le cadre de nos tests de logiciels EXPERTE.de, nous avons examiné de plus près 12 programmes dotés d'une protection contre les ransomwares. Vous pouvez trouver les résultats dans notre test anti-ransomware.
Comment supprimer un ransomware ?
Et s'il est déjà trop tard pour la prévention ? Une chose est sûre si vous êtes concerné : les ransomwares ne restent pas longtemps indétectés ; après tout, vous êtes censé être contraint de payer.
Pour les cybercriminels, les extorqueurs de ransomware sont parfois relativement "polis". Si vous avez attrapé le malware, vous recevrez un message comme celui-ci, qui explique brièvement votre situation délicate :
En fonction du type de ransomware et des moyens dont vous disposez, vous pouvez adopter différentes solutions. Nous expliquons comment se débarrasser d'un ransomware dans notre article « Supprimer un ransomware ».
Conclusion
Ce n'est pas sans raison que les ransomwares sont redoutés dans le monde entier : les chevaux de Troie d'extorsion causent des milliards de dollars de dommages chaque année, peuvent affecter les entreprises comme les particuliers, et une fois que le ransomware est sur votre ordinateur, vos options sont limitées.
Par conséquent, la prévention est la meilleure défense dans le domaine des logiciels malveillants. En n'ouvrant pas les courriels suspects, en ne visitant pas les sites web suspects et en mettant régulièrement à jour vos logiciels et systèmes d'exploitation, vous pouvez réduire au minimum la menace des ransomwares. Pour avoir la conscience encore plus tranquille, les programmes antivirus proposent des fonctions anti-ransomware.