Qu’est-ce qu’un ransomware ?

En quelques années, le terme « ransomware » a connu un fort regain d’intérêt sur la toile. Évoqué aussi bien par les particuliers que par les professionnels, ce mot est devenu une source d’angoisse et de crainte. Cette technique, largement utilisée par les pirates informatiques, met ses cibles dans des situations inextricables. Voici ce qu’il faut savoir sur le ransomware et sur les précautions nécessaires pour s’en protéger.

Ransomware , de quoi s’agit-il ?

Un ransomware, également appelé rançongiciel en français, est un programme informatique utilisé pour infecter des terminaux connectés sur un système informatique via du code malveillant et ainsi bloquer votre accès. Ce logiciel malveillant s’insinue aussi bien dans votre ordinateur que dans votre smartphone, et prend toutes vos données en otage. Quasiment impossible à détecter au cours d’un fonctionnement normal de votre ordinateur, ce logiciel malveillant chiffre vos fichiers et vos contenus importants. Ce type de programme est d’abord apparu en Russie, avant de se répandre partout sur la toile. Aujourd’hui, la pratique est devenue courante, et a été adoptée par une multitude de pirates informatiques.

Rasomware : définition et exemples

Chiffrer pour vous piéger et vous contraindre à payer une rançon

Le principal objectif de ce logiciel malveillant est de demander une rançon. Le chiffrement de vos données sert de moyen de pression pour vous inciter à répondre favorablement à cette forme virtuelle de chantage. Le paiement de la rançon vous permet d’obtenir une clé qui déchiffrera l’ensemble de vos contenus. La plupart du temps, le ransomware s’infiltre par le biais d’un fichier que vous avez téléchargé en oubliant de choisir un antivirus gratuit. Les sites de streaming et de téléchargement sont les premiers foyers de ransomware qui y sont présents en surnombre via notamment des logiciels adwares présents (généralement involontairement) sur ces sites web.

D’autres, plus insidieux, se propagent à travers les e-mails. Ces derniers sont souvent les plus dangereux, car ils peuvent être ouverts à tout instant par un internaute novice ne connaissant rien des ransomwares. Dans la plupart des cas, ces programmes malveillants tenteront de vous extorquer de l’argent. Les montants sont extrêmement variables, et changeront en fonction de l’ambition du pirate ou de la valeur supposée de vos données. Pour obtenir la clé de déchiffrement, il faut généralement payer le montant demandé en crypto-monnaie (bitcoins, ethereum etc…). Les pirates informatiques privilégient cette solution, car il est impossible de vérifier la traçabilité des mouvements en crypto. Cependant, il est fortement déconseillé de ne pas payer la rançon exigée car rien ne prouve que vous retrouverez vos données après paiement…

Ransomware locker ou ransomware crypto ?

Il existe actuellement deux types de ransomwares couramment utilisés sur la toile. Si ces deux types de programmes ont la même finalité, ils disposent de caractéristiques qui les distinguent.

Le ransomware crypto

Ce premier type de ransomware (qui n’a rien à voir avec le cryptojacking) a pour objectif de chiffrer vos données les plus importantes. Son programme vise les documents, images et autres vidéos sensibles ou pouvant représenter un quelconque intérêt financier. Bien qu’elle s’attaque aux fichiers de votre ordinateur, la version crypto du ransomware ne s’en prend pas à ses fonctions de base. Son objectif est de vous mettre dans un état de panique, afin de vous forcer à répondre à sa demande.

Le pirate informatique profite de cet état de confusion de votre ordinateur. Dans la majorité des cas, le programme comprend un compte à rebours vous informant du délai de paiement. Les pirates du web menacent de supprimer l’ensemble de vos fichiers si le paiement n’est pas réalisé avant le délai imparti. Dans la mesure où de nombreux utilisateurs ne trouvent pas toujours de raison d’installer un antivirus, qui permettrait pourtant de se prémunir de ce type d’attaque, les fichiers enregistrés sur un ordinateur sont des proies faciles pour les cybercriminels. Considérés comme des programmes aux impacts dévastateurs, les ransomwares crypto figurent actuellement parmi les malwares les plus efficaces sur le web.

Le ransomware Locker

Ce second type de ransomware se focalise sur les fonctionnalités de l’ordinateur et peut en limiter l’accès. Le ransomware Locker vous empêche d’entrer dans votre interface utilisateur, ou désactive partiellement les fonctions de vos périphériques. Il peut arriver que ces fonctionnalités soient entièrement bloquées, vous empêchant d’interagir avec l’ensemble du système.

Comme la version crypto, le Locker émet également une demande de rançon que vous aurez à régler pour obtenir une clé de déchiffrement. Tant que le paiement n’est pas fait, votre ordinateur devient un terminal inutile. Contrairement au premier type de logiciel malveillant, le ransom Locker ne fonctionne pas en chiffrant vos données sensibles. Il ne comporte donc que peu de risques de destruction de vos fichiers.

Un mode de transmission compatible à tous les terminaux

Les ordinateurs ne sont pas les seules cibles des ransomwares. Ces programmes de piratage peuvent aussi bien infecter des smartphones que des tablettes mal protégées. L’absence de logiciels antivirus est aussi dangereuse pour les PC que pour tout autre appareil pouvant être connecté à internet.

Quelles conséquences pour l’utilisateur infecté par un rançongiciel ?

Une fois que votre ordinateur ou votre smartphone est infecté, vous ne pouvez avoir accès à vos fichiers. Les conséquences varient ainsi en fonction du type d’utilisateur. Mais elles peuvent être conséquentes comme c’est arrivé à la ville de Baltimore aux États-Unis en mai 2019 (voir l’article Baltimore paralysée par un virus informatique sur le site du Monde) qui s’est retrouvée paralysée suite à l’infection de ses systèmes par un rançongiciel développé initialement par la NSA et qui avait été patché par Microsoft depuis longtemps. D’où l’importance répétée de mettre à jour Windows (ou tout autre OS) et ses logiciels pour éviter de se faire infecter via des failles connues.

Définition d'un ransomware

Pour les professionnels

Les professionnels sont les premiers à constater les conséquences d’un ransomware sur l’ensemble de leurs activités. En plus d’une exposition plus ou moins importante de fichiers confidentiels, rien ne vous garantit une protection de vos données face à une possible extraction. Le principal inconvénient pour les entreprises et les travailleurs libéraux reste pourtant l’aspect financier : un ransomware vous fait perdre en productivité. Une situation imprévisible qui vous fait perdre des clients, et qui entame également leur confiance à votre égard. L’adoption d’un système de sécurité informatique comme Panda Antivirus sera uniquement efficace si vous l’installez avant même de connecter votre parc à internet.

Pour les particuliers

Si l’utilisateur lambda est moins exposé, il n’est pas à l’abri du danger. Les photos, vidéos, mots de passe et autres informations sensibles enregistrées sur vos terminaux sont vulnérables face à des hackeurs déterminés à en retirer un bénéfice financier. En étant victime de phishing, vous prenez le risque que vos informations personnelles soient utilisées à des fins malveillantes. Et en l’absence d’un logiciel de sauvegarde, il y a de fortes chances pour que les données sur votre smartphone ou de votre ordinateur soient effacées de façon permanente.

Comment se protéger des ransomewares et de leurs attaques malveillantes ?

  • Dans un cas comme dans l’autre, l’installation d’un programme anti virus reste la seule source de protection réellement efficace contre ces attaques. Limiter les téléchargements aux plateformes agréées, officielles ou disposant d’une licence officielle est également recommandé pour éviter les risques d’infection.
  • Effectuer des sauvegardes régulières de vos données et de votre système d’exploitation (sauvegarde de Windows 10 ou sauvegarde de vos données dans le cloud) est aussi conseillé, surtout si vous détenez des données nécessitant une protection optimale.
  •  Comme indiqué dans cet article, il est important d’effectuer constamment les mises à jour de votre système d’exploitation et de vos logiciels car les rançongiciels utilisent généralement des failles connues pour vous infecter via ces vulnérabilités. Vous éviterez bien des problèmes en les maintenant à jour.
  • Un dernier conseil : soyez vigilant dans votre utilisation de vos appareils ! Réfléchissez avant de cliquer sur un lien (le survol des liens par exemple est un réflexe à adopter pour vérifier vers quel site vous allez vous rendre) ou d’ouvrir une pièce-jointe reçu par email. Les hackers profitent généralement de la crédulité des utilisateurs pour infecter leurs appareils.

 

Laisser un commentaire

Les commentaires sont publiés après modération.