Le ransomware, un virus qui prend en otage vos données

Racket par ransomware

Si les virus classiques sont en régression, une nouvelle forme de racket est apparue sur internet:
le ransomware.

Celui-ci s'infiltre dans votre matériel de la même façon qu'un virus, à partir d'un mail infecté, d'un site douteux, d'un document contaminé.

Ensuite, le ransomware sournoisement crypte toutes vos données.
Enfin, il vous adresse un message vous sommant d'envoyer de l'argent pour obtenir la clé vous permettant de décrypter vos données.

Que faire ?

La cible principale: les entreprises

Les entreprises sont l'objectif numéro un des ransomwares:

Ransomware présenté comme une amende du FBI

• d'abord parce qu’elles ont des données précieuses pour leur fonctionnement
• ensuite parce qu'elles sont trop souvent mal protégées
• enfin, car elles sont prêtes à payer pour se sortir d'une paralysie causée par une attaque

Les enquêtes sont alarmantes:

• une attaque toutes les 40 secondes contre les PME (contre toutes les 2 mn en début d'année)
  (même si les informations en provenance des vendeurs de protections anti-virus peuvent être suspectées de partialité)
• la moitié des entreprises concernées dans le monde.

Autre ransomware avec un
décompte pour augmenter le stress

L'infiltration d'un ransomware utilise des voies très variées

Dans "Anatomie d’une attaque par ransomware", montre que la contamination, par les réseaux. s'attaque aux sauvegardes locales ou Cloud.
Seules les sauvegardes non connectées au réseau sont indemnes.

On constate aussi que ces attaques sont largement facilitées par la négligence et le manque de rigueur des employés dits "normaux" (non-informaticiens).

Les rackets sont de plus en plus perfectionnés.
Verser l'argent demandé ne garantit pas le déblocage des données et 20 % des entreprises rançonnées ont fait ensuite faillite.

Que faire ?

D'abord, comme toujours, le préventif, avec des sauvegardes régulières et déconnectées des réseaux est la solution la plus efficace et la moins onéreuse.

Le gouvernement et la police a mis en place:

• un numéro spécial pour signaler une attaque : 0811 02 02 17



Données cryptées par ransomware

• et une plateforme sur Internet nommée "Pharos"

Il vous est conseillé de ne jamais verser de rançon pour ne pas rétribuer et encourager ce banditisme, sachant que payer ne vous garanti en rien la récupération de vos données.

Déchiffrer soi-même ses données est quelques fois possible.

Les ransomwares, avec le temps, sont déchiffrés par les chercheurs.
Trend Micro fournit un décrypteur de ransomware.

Voir l'article de Korben! "Comment (peut-être) récupérer des fichiers lorsqu’on a été victime d’un ransomware ?"