Comment se protéger efficacement des rançongiciels (ransomware) ?

Il s’agit d’un virus informatique qui prend possession de tous vos fichiers (documents, photos, sauvegardes, tout). Une fois que votre ordinateur est infecté, le virus commence à crypter tous les documents qu’il trouve dans vos dossiers et une fois qu’il a terminé il affiche un message de demande de rançon pour vous les restituer.

Tout le monde en a désormais entendu parler depuis que WannaCry a occupé tous les gros titres des médias avec sa diffusion planétaire récente. Sachez néanmoins que de nouvelles souches sont découvertes tous les jours et que ce type de virus va devenir de plus en plus fréquent.

Après une infection, vos fichiers sont toujours là mais leurs noms ont généralement été modifiés (un suffixe qui dépend du virus est ajouté) et ils ne peuvent plus être ouverts avec vos applications habituelles (Word, Excel, etc) car leur contenu est devenu incompréhensible.

Chacun de ces rançongiciels (p.ex. WannaCry ou Petya) a sa propre méthode de cryptage et ses propres fichiers cibles (.doc, .xls, .dat, .sql, .mdb, etc).

Si cela vous arrive et que vous décidez de payer la rançon demandée pour tenter de récupérer vos fichiers, il faut savoir qu’il y a deux contre-indications très importantes :

  1. vous n’avez aucune garantie de revoir vos fichiers car certains rançongiciels détruisent les informations  au lieu de les crypter, d’autres ont des bugs qui ne permettent pas de décrypter les fichiers même si on a obtenu la clé nécessaire. Les hackers peuvent aussi ne pas vous répondre ou ne pas vous transmettre la clé de décryptage
  2. en payant la rançon demandée, vous financez les prochaines opérations des hackers et ils seront alors encore plus efficaces.

Comment réagir ?

Chaque rançongiciel est spécifique et les réactions appropriées varient : pour certains on peut récupérer la clé de décryptage -et donc récupérer tous les documents- si la machine n’a jamais été redémarrée depuis l’infection. Pour d’autres qui détruisent les données, on peut sauver un maximum de fichiers en éteignant la machine si on s’aperçoit du cryptage en cours avant qu’il ne soit terminé. Il n’y a malheureusement pas de règle unique.

Dans les jours qui suivent la découverte d’une nouvelle variante, il est fréquent de trouver des logiciels permettant le décryptage sans nécessiter la clé, et parfois c’est techniquement impossible et les fichiers seront perdus.

En l’absence de sauvegarde (ce qui est mal, très mal !), les chances semblent un tout petit peu meilleures si vous laissez la machine telle qu’elle est, sous tension, et que vous n’y touchez plus. Cherchez de l’aide sur Internet depuis un autre poste et/ou appelez votre spécialiste, il pourra sans aucun doute vous guider.

Comment se protéger ?

La seule solution pleinement efficace est d’effectuer des sauvegardes régulièrement et de faire en sorte qu’elles ne soient pas disponibles comme un disque sur votre réseau (privilégier le protocole ftp). Si le disque de sauvegarde est visible depuis votre ordinateur, il est également visible pour le rançongiciel et vos sauvegardes seront cryptées comme les autres documents. Ce qui vaut bien sûr pour un disque externe que vous branchez en USB : votre machine le voit, et donc le virus également 🙁

Mais.. euh… mes sauvegardes peuvent être infectées aussi ?

Et là, vous vous dites « mais si je protège mes sauvegardes avec un mot de passe, elles doivent être à l’abri du virus non ? » et malheureusement non, elles ne sont pas à l’abri.

C’est un peu comme si protéger vos sauvegardes avec un mot de passe les mettaient à l’abri dans un coffre-fort avec une grosse serrure. Le rançongiciel ne fait que mettre votre coffre-fort tout entier dans un coffre-fort plus grand avec sa propre grosse serrure à lui. Votre sauvegarde est toujours là, mais vous ne pouvez plus l’utiliser car il vous manque la première clé.

Les conseils de prudence élémentaire sont plus que jamais d’actualité : ne pas ouvrir les messages de source inconnue, être particulièrement vigilant avec les pièces jointes même lorsque vous connaissez votre correspondant, ne pas activer les macros des documents Office, tenir tous vos logiciels à jour très régulièrement, utiliser un antivirus qui soit à jour et si possible un pare-feu efficace.

Faites des sauvegardes. Souvent.

Et testez-les. Une solution de sauvegarde qui n’est pas testée régulièrement ne servira probablement à rien quand vous en aurez besoin!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *