Alors que le mois européen de la cybersécurité 2023 bat son plein, les experts se mobilisent pour sensibiliser le public sur les ransomwares. En constante augmentation depuis dix ans, ils touchent aussi bien les organismes publics, que les entreprises et les particuliers. Découvrez comment fonctionnent ces redoutables malwares pour mieux vous protéger.
Un ransomware (ou rançonlogiciel en français) est un programme malveillant d’extorsion qui chiffre les données d’un ordinateur ou d’un système informatique et exige le paiement d'une rançon pour fournir la clé de déchiffrement nécessaire pour restaurer l’accès aux fichiers. Il peut cibler aussi bien les particuliers, que les entreprises, ou les organisations gouvernementales. Cette menace qui existe depuis plusieurs années ne cesse d'augmenter. Pas moins de 43 % des notifications reçues par la CNIL (Commission nationale de l'informatique et des libertés) en 2022 concernaient des attaques par ransomware. Celles-ci peuvent avoir un impact très important pour les victimes qui sont de plus en plus nombreuses en France et dans le monde. Voici les clés pour mieux comprendre et se prémunir de ces cybermenaces.
Comment se déroule une attaque par ransomware ?
Une attaque par ransomware débute par un accès à l’appareil et le déploiement d’un programme malveillant qui chiffre les fichiers importants (documents, photos, vidéos, bases de données...) voire l’ensemble du système d’exploitation. L’infection se produit lorsque la victime ouvre un lien, une pièce jointe ou un fichier exécutable infecté. Une fois qu’il commence à se déployer, le ransomware chiffre les fichiers de l'ordinateur de la victime afin de les rendre inaccessibles. Il est ensuite quasiment impossible de déchiffrer les données sans la clé de déchiffrement. Le malware affiche un message sur l’écran de la victime pour exiger le paiement d'une rançon en échange de la clé de déchiffrement.
Les cybercriminels à l’origine de l’attaque par ransomware donnent généralement des instructions à leurs victimes pour les modalités de paiement de la rançon. Pour rendre les transactions plus difficiles à tracer, ils exigent un règlement en bitcoins ou dans une autre cryptomonnaie. Les ransomwares sont souvent dotés d’un compte à rebours à l’issue duquel les attaquants menacent de détruire définitivement les données chiffrées ou de les diffuser publiquement sur le dark web. Un véritable dilemme pour les victimes qui n’ont évidemment aucune garantie de récupérer leurs données qu’elles décident de payer ou non la rançon.
Quelles sont les mesures à prendre pour se prémunir des ransomwares ?
Les ransomwares constituent une menace croissante pour les particuliers et les entreprises. Pour faire face, il est très important de prendre des mesures d'hygiène numérique afin de se prémunir le plus possible contre ces programmes malveillants.
Effectuer de sauvegardes
Dans certains cas, les ransomwares peuvent causer des dégâts considérables. Lorsqu’un ransomware infecte votre système informatique et chiffre vos données, l'une des meilleures solutions consiste à les restaurer à partir d’une sauvegarde saine après avoir formater le système. Cela évite de surcroît de payer la rançon demandée. Pour cela, il est indispensable de planifier des sauvegardes que cela soit via un NAS, un disque dur externe, ou un service cloud gratuit ou payant. Il est important que les sauvegardes soient correctement configurées et protégées pour éviter qu'elles ne soient à leur tour affectées par une attaque de ransomware.
Les copies de sauvegarde doivent être enregistrées hors ligne (ou sur un réseau séparé) et leur accès protégé par une méthode de chiffrement ou un mot de passe, par exemple. Les sauvegardes doivent également être effectuées de façon régulière pour que les données soient toujours à jour lors de l’attaque.
Détecter les emails de phishing
La détection des phishings liés aux ransomwares est essentielle pour se prémunir des attaques. Voici quelques conseils pour repérer les tentatives de phishing :
- Vérifier l’adresse de l'expéditeur : les attaquants utilisent souvent des adresses e-mail qui ressemblent à celles d'entreprises légitimes, mais celles-ci peuvent comporter des incohérences, ou des fautes d'orthographe. En cas de doute, un coup d’œil attentif à l’adresse de l’expéditeur peut suffire à détecter une tentative de phishing.
- Repérer les liens malveillants : mieux vaut être particulièrement vigilant avant de cliquer sur un lien dans un e-mail. Pour afficher l’URL d’un lien, passez votre curseur dessus sans cliquer pour voir si elle correspond au site Internet annoncé. Evitez de cliquer si vous avez le moindre doute.
- Examiner le texte : même si les cybercriminels soignent de plus en plus la qualité du texte de leur email de phishing, il n’est pas rare qu’ils comportent des incohérences ou des fautes d’orthographe, de grammaire ou de syntaxe.
- Se méfier des demandes urgentes : les emails de phishing tentent de vous inciter à prendre des mesures immédiates pour télécharger une pièce jointe ou cliquer sur un lien. Dans ces cas-là, il faut toujours s’assurer qu’il s’agit d’une demande justifiée ou non et ne jamais se précipiter.
Identifier les téléchargements et les extensions frauduleux
Les fichiers en téléchargement sur Internet peuvent dissimuler une charge malveillante comme un ransomware. Il est vivement recommandé de ne jamais télécharger des fichiers à partir de sources non officielles ou de sites web douteux. Privilégiez toujours les sites Internet officiels, les boutiques d'applications légitimes, ou les sites Internet de dépôts de logiciels de confiance. Prenez soin de vérifier attentivement les URL avant de télécharger un fichier.
Il faut également se méfier de certaines extensions qui ne correspondent pas au type de fichier à télécharger : un document Word avec une extension « .exe », par exemple. À noter que certains navigateurs Web comme Avast Secure Browser possèdent des outils de sécurité pour détecter et alerter les utilisateurs lorsque des fichiers exécutables en téléchargement sont potentiellement dangereux. Vérifiez que cette fonction est activée dans les paramètres de votre navigateur.
Avast One : une protection anti-ransomware complète
La protection anti-ransomware d’Avast One inclut une suite de fonctionnalités pour renforcer la protection des dossiers importants et empêcher qu’ils soient modifiés ou chiffrés par un malware. Outre une protection en temps réel capable d’identifier les correspondances de signatures de ransomwares connus via une base de données, le service comprend un module qui analyse les fichiers et les processus en cours d'exécution sur votre ordinateur pour détecter d’éventuels comportements suspects. Il surveille les modifications de fichiers tels que les documents, les images, les bases de données, etc. En cas de détection d’une activité potentiellement liée à un ransomware, il bloque automatiquement le processus suspect afin de l’empêcher de chiffrer les données.
Le module anti-ransomware peut également isoler le ransomware pour l’empêcher d’accéder à d’autres parties du système et d'étendre l’infection. Avast One permet de configurer son module anti-ransomware et de définir les dossiers importants à surveiller ou non. Les paramètres avancés offrent également différentes possibilités pour renforcer le niveau de protection contre les ransomwares avec par exemple le « Mode strict ». En activant ce mode, seules les applications approuvées peuvent modifier ou supprimer les fichiers de vos dossiers protégés. Il est également possible de choisir les types de fichiers à protéger.
En plus de son module anti-ransomware, Avast One s’appuie sur différents outils permettant de protéger les utilisateurs contre ce type de malwares. Il possède un pare-feu avancé qui peut aider à bloquer les attaques de ransomwares qui tentent d’accéder aux données du système, une protection contre les téléchargements potentiellement dangereux, ainsi qu’un module anti-phishing qui analyse les liens et les pièces jointes des emails. Une protection contre les ransomware d’une efficacité remarquable régulièrement primée par les laboratoires de référence AV-Test et AV-Comparatives pour son taux de détection des malwares proche de 100 %.
- moodEssai 30 jours
- devices5 à 30 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsPas de contrôle parental
Avast One est une offre assez pertinente dans la gamme de l’éditeur. L’efficacité de la protection antivirus de la suite ne semble pas avoir bougé et demeure parmi les plus réactives, même sur des menaces encore récentes. L’interface mise sur la simplicité et la cohérence entre desktop et mobile, et dans l’ensemble, c’est assez réussi, bien que l’approche très grand public puisse rebuter certains utilisateurs qui se sentiront quelque peu infantilisés. Avec des fonctions assez complètes (VPN, protection de la vie privée, optimisation et entretien du système), on tient là une bonne suite de sécurité familiale. On regrettera en revanche que l'éditeur ait fait l’impasse sur certaines fonctionnalités ou simplifié d’autres de manière un peu trop agressive (on pense au pare-feu) dans son optique de rendre sa suite plus lisible pour le grand public.
- Très simple d'utilisation
- VPN illimité inclus
- L'efficacité
- Application Android cohérente
- La peinture est encore fraîche
- Trop simplifié pour les experts
- Pare-feu moins complet