Les ransomwares (ou rançongiciels), et plus particulièrement les « cryptolocker », s’immiscent dans vos ordinateurs pour en prendre le contrôle, récupérer vos données et vous empêcher toute action tant que la rançon exigée n’est pas versée.
Plutôt répandus chez les consommateurs, même si beaucoup en ignorent l’existence, ce type de rançongiciel touche tout le monde, particuliers et entreprises. En plus de la perte de données, ces intrusions entraînent de lourdes conséquences financières.
Les ransomwares sont un type de logiciels malveillants qui verrouille l’ordinateur de l’utilisateur et récupère ses données, pour ensuite lui réclamer une somme d’argent afin de le débloquer. Le malware affiche un message d’alerte accompagné d’un compte à rebours de 72 heures généralement, menaçant de supprimer les données si la rançon exigée n’est pas payée.
La rançon est en réalité un leurre puisqu’il n’y a presque aucun espoir que la machine soit déverrouillée : une fois le compte à rebours à zéro, le montant demandé augmente. La solution est de ne rien payer pour éviter que le cybercriminel profite de cet argent pour faire fructifier son business.
S’attaquant à tous les appareils (PC, Mac ou encore tablettes et smartphones), ces cryptovirus se propagent dans l’ordinateur à cause des emails de phishing (ou hameçonnage), déguisés en facture de banque ou autre fournisseur de services. Le fait d’ouvrir une pièce jointe infectée ou un lien vers un site web malveillant contenu dans l’email expose l’utilisateur au ransomware. Les sites légitimes mais infectés constituent également un risque d’infection.
Pour vous en débarrasser :
- Déconnectez les appareils infectés des réseaux partagés et procédez à une désinfection en mode sans échec
- Restaurez le système depuis la ligne de commandes en mode sans échec
- Changez vos mots de passe après avoir nettoyé le réseau
- Faites des sauvegardes régulièrement de vos données, et stockez-les hors ligne
Ces démarches pouvant paraître complexes, n’hésitez pas à vous faire aider d’un professionnel. Il existe également de nombreux tutoriels sur Internet expliquant comment identifier et supprimer un ransomware. De plus, sans sauvegardes préalables de vos données, sachez qu’il y a peu de chances que vous puissiez les récupérer après avoir repris le contrôle de votre machine.
Quels sont les dangers pour une entreprise ?
Selon Kaspersky Lab, le nombre d’utilisateurs concernés par les « crypto-ransomwares » a augmenté de 550% entre la période 2014/2015 et 2015/2016, en passant de 131 000 cas à presque 720 000. Mais si les montants des rançons réclamés aux particuliers se situent généralement entre 300 et 500€, les cybercriminel s’attaquant aux entreprises sont conscients du budget plus élevé de leur cible et demandent de plus grosses sommes.
Les risques sont donc importants et à bien prendre en considération. Un ransomware peut causer une diminution de la productivité, en raison des différents délais nécessaires pour récupérer le système, et aura un impact sur les ventes. S’ajoute à cela des coûts importants relatifs à l’assistance technique pour réparer l’appareil et la perte des données généralement totale. Enfin, la réputation des entreprises victimes d’un rançongiciel, auprès de leurs clients et des fournisseurs, peut être impactée.
Il est donc important de veiller à ce que les utilisateurs soient bien formés et sensibilisés aux emails frauduleux et à la bonne gestion de leurs mots de passe, pour éviter les infections. Mettre à jour de façon régulière les applications et systèmes d’exploitation empêche également les cybercriminels de s’infiltrer dans les failles du système de l’ordinateur. Et pour se parer au maximum contre les tentatives de piratage, les logiciels de sécurité restent les meilleurs alliés, pour les particuliers comme pour les entreprises.
Une initiative contre les ransomwares
Ce cryptovirus a de telles conséquences que l’initiative « No More Ransom », impulsée par la Police nationale néerlandaise Europol, Intel Security et Kaspersky Lab a été lancée. Elle consiste en la coopération des forces de l’ordre et des acteurs du service privé pour lutter contre le fléau des ransomwares. Le projet No More Ransom se présente sous la forme d’un portail d’information accessible au public sur les dangers des rançongiciels. Il aide aussi les victimes à récupérer leurs données sans payer la rançon.
En plus de ce portail d’information, si vous êtes victime de ce genre d’intrusion dans votre appareil, il est conseillé de prévenir les autorités afin qu’elles puissent tracer les pirates. Ces signalements peuvent être faits directement sur No More Ransom, où les forces de l’ordre de chaque pays sont mises en relation.
Securitoo Integral, la solution de protection pour PC, Mac, tablettes et smartphones, vous protège contre les virus, dont les tentatives de phishing de vos messageries.
Pour en savoir plus :
https://blog.nordnet.com/securite-2/malwares/jigsaw-ransomware-123.html
https://blog.nordnet.com/securite-2/malwares/petya-rancongiciel-123.html
https://blog.nordnet.com/securite-2/malwares/faux-message-police-virus-123.html