Vous naviguez sur le web quand, tout à coup, votre écran se fige. Un message menaçant s'affiche, vous prévenant que tous vos documents importants, de vos photos de vacances au dernier avis d'imposition, sont maintenant chiffrés, illisibles et inaccessibles. Le ransomware, ultra lucratif, a le vent en poupe ; quelle est la bonne conduite à tenir en cas d'attaque ?
Depuis des années, les ransomwares (ou rançongiciels) causent de nombreux dégâts à des entreprises, des gouvernements mais également à des particuliers qui sont souvent les moins bien préparés à gérer ce type de situation. Ensemble, voyons d'abord comment mieux se protéger contre ces attaques en les prévenant puis comment limiter les dégâts en cas d'infection.
Les ransomwares, c’est quoi déjà ?
Avant de démarrer, rappelons ce qu'est un ransomware et comment il fonctionne. Le ransomware, ou rançongiciel dans la langue de Molière, est un programme malveillant qui utilise le chiffrement asymétrique, une forme de cryptographie, pour rendre inaccessible à un utilisateur tout ou partie des fichiers présents sur son ordinateur, smartphone ou serveur. Une rançon est ensuite demandée par le hacker à l'origine du malware. Très généralement, les malfaiteurs utilisent les cryptomonnaies pour rendre la transaction intraçable.
Ils sont généralement distribués par mail (phishing) ou en exploitant une faille, qu'elle soit matérielle ou logicielle. La pandémie et l'avènement du télétravail ont vu la fréquence d'attaques au rançongiciel, et le taux de succès de celles-ci, exploser ; 2021 s'annonce déjà l'année record du ransomware.
Mieux vaut prévenir que guérir
Cela tombe sous le sens, la stratégie la plus judicieuse avec les ransomwares, comme avec tout autre attaque, est d'empêcher l'infection par tous les moyens disponibles. Passons-les en revue.
Attention au phishing et à l'ingénierie sociale
Le phishing est sûrement le premier vecteur d'attaque par ransomware. Pour rappel, il s'agit de mails frauduleux, contenant généralement un lien ou un fichier infecté, que le hacker envoie en se faisant passer pour un tiers de confiance afin de pousser la victime à baisser sa garde en créant un climat de confiance… ou de panique.
Il s'agit donc d'abord de ne pas être ignorer l'ingénierie sociale (social engineering) mise en œuvre pour se frayer un accès à votre ordinateur. La faille est bien plus souvent humaine que l'humain ne souhaite le reconnaître.
Ainsi, en récupérant diverses informations personnelles sur sa victime et ses proches par divers moyens comme l'analyse des profils de la victime sur les réseaux sociaux, un hacker peut créer un mail de phishing taillé sur-mesure dont elle ne se méfiera pas. Rappelez-vous que l'adresse de l'expéditeur est souvent ce qui le trahit.
Les sauvegardes c'est important
Sauvegardez vos fichiers importants. On vous le dit tout le temps dans nos colonnes. L'outil informatique n'est pas infaillible… ni son utilisateur.
Il est nécessaire d'avoir une stratégie de sauvegarde solide pour ses fichiers les plus importants ou, si vous pouvez vous le permettre, de tout votre disque. Pour qu'elles ne craignent rien en cas d'attaque, ces sauvegardes ne doivent pas être stockées sur le même réseau que la machine susceptible d'être attaquée. Un NAS sur un réseau fermé ou une sauvegarde sur le cloud sont de très bonnes options. De plus, nos systèmes d'exploitation proposent tous aujourd'hui des outils de sauvegarde efficace, et des logiciels tiers permettent d'aller encore plus loin pour les utilisateurs les plus exigeants. Peu importe la solution choisie, pensez à la tester de temps à autre pour vous assurer qu'elle fonctionne bien et qu'elle ne vous fera pas défaut en cas d'attaque.
Quelques recommandations supplémentaires
Maintenir ses appareils et logiciels à jour
Pour un nombre de raisons incalculable, il est important de maintenir le système d'exploitation de son appareil à jour. De nombreux virus et logiciels malveillants, dont les ransomwares, profiteront de la moindre faille pour prendre le contrôle de la machine d'un utilisateur à son insu. Il en est de même pour les logiciels qui peuvent présenter des failles exploitables qui, même si elles sont rapidement patchées, nécessitent à l'utilisateur d'activement faire ses mises à jour. Prenons l'exemple de Google qui, en l'espace d'une semaine, a découvert puis corrigé 2 failles dites « zero day » dans son navigateur Chrome durant ce mois de juin 2021.
Installer un antivirus
Même si le phishing est le moyen de prédilection des hackers aujourd'hui, d'autres canaux de distribution peuvent être utilisés : torrents, sites frauduleux, failles, etc. Il est important d'avoir un antivirus en dernier rempart afin de s'assurer que des attaques ne se fassent pas au nez et à la barbe d'utilisateurs malchanceux.
Utiliser un VPN sur les réseaux Wi-Fi publics
On le répétera sûrement jamais assez, mais les réseaux Wi-Fi publics non protégés (par un mot de passe ou une autre forme d'authentification) sont de véritables nids à menaces. Il convient donc de se protéger en conséquence lors d'une connexion à l'un d'eux, notamment à l'aide d'un VPN qui chiffrera toutes les données qui transite entre l'ordinateur et le web.
Comment réagir en cas d’attaque ?
S'il est déjà trop tard, que toutes les méthodes mentionnés plus haut n'ont pas suffit à vous protéger d'une attaque au ransomware, voici quelques conseils pour mieux gérer le contrecoup causé par celle-ci.
Déconnecter l'appareil infecté du réseau
La première chose à faire, une fois l'attaque constatée, c'est de déconnecter tous les autres appareils du réseau. Certains ransomwares, notamment ceux créés pour cibler de grosses infrastructures, sont codés pour se diffuser en utilisant le réseau interne comme moyen de locomotion. Afin de prévenir une diffusion plus large, il est nécessaire d'isoler l'appareil infecté et de déconnecter tous les autres du réseau interne.
Ne JAMAIS payer la rançon
Lors d'une attaque, vous avez deux options :
- Payer la rançon dans l'espoir que le hacker soit assez honnête pour vous donner la clé permettant de déchiffrer vos fichiers.
- Tenter de récupérer vos fichiers par vous-même.
Nous vous déconseillons fortement la première option, et ce pour plusieurs raisons. D'abord, il n'y a aucune garantie que le hacker respectera sa part du marché et décidera de vous donner la clé permettant de déchiffrer vos fichiers. Il pourrait aussi bien partir avec l'argent et garder en plus de ça une copie de vos fichiers qu'il pourra proposer au plus offrant sur le Dark Web, sans parler de la possibilité qu'il décide de récidiver si vous ne corrigez pas la faille ou qu'il en découvre une autre lors de l'attaque initiale.
De plus, payer la rançon soutient directement les hackers qui officient dans les coulisses du web pour vendre leurs programmes. En effet, un écosystème complexe s'est construit autour de la vente de ransomwares et de données collectées comme vous l'explique notre dossier.
Peut-on se débarrasser d’un ransomware ?
Les victimes de ransomware ne devraient jamais supprimer, formater ou récupérer un système infecté sans que cela n'ait été spécifiquement demandé par un expert. À la place, le malware devrait être mis en quarantaine, ce qui permettra à des experts de mieux étudier et identifier la menace.
Selon la gravité de la menace, des logiciels de récupération peuvent être utilisés. No More Ransom est sûrement le plus fiable d'entre eux, fruit de la collaboration entre différentes entités publiques et privées dont plusieurs éditeurs de suites de sécurité. Le site conseille tout de même la suppression du ransomware par un antivirus avant toute tentative de déchiffrement.
Norton 360 Premium : une protection complète, un rempart contre les ransomwares
Pour vous aider à vous protéger des ransomwares et d'autres menaces, en amont comme en aval, une suite de sécurité comme Norton 360 Premium est un must. Norton 360 Premium propose un module de protection complet ainsi que de nombreuses autres fonctionnalités dont un VPN, un service de stockage cloud sécurisé et une hotline pour contacter un expert en cas d'attaque. Depuis peu, la suite de sécurité propose également le monitoring du Dark Web : si Norton détecte vos données personnelles sur un forum ou une market place du Dark Web, ils vous en avertiront aussitôt.
Découvrez Norton 360 Premium, notre partenaire du jour, parmi les meilleurs antivirus du marché !
- Protection robuste et réactive
- Grande simplicité d'utilisation
- VPN inclus et illimité
- Espace de stockage cloud offert 50 Go
- Rapport qualité/prix/performances du marché