Services et conseils informatiques
NEB-SI - FABRICE NEBBIA
123, Rue de la Soie
38110  La Bâtie-Montgascon
N°TVA : 20513666057

07/04/2016

Attention aux Ransomware

On entend beaucoup parler ces temps-ci d’un type de malware appelé ransomware ou en français rançonlogiciel.
Et parmi eux, on parlera plus particulièrement de la catégorie des cryptolocker, cryptovirus en français.

Fonction :

Une fois installé, ce malware cryptera tous les fichiers utilisateurs de types connus tels que les documents Office, Open documents, photos, vidéos, documents texte,…

Le malware sera également dans certains cas capable d’attaquer le réseau et toutes les données accessibles qu’il trouvera :

  •  Les serveurs
  •  Les disques dur multimédia souvent apparentés à la technologie DLNA utilisée principalement sur les TV, tablette, smartphone,…
  •  Les disques dur réseau aussi appelés NAS
  •  Les données synchronisées sur des comptes cloud (Dropbox, Google Drive, One Drive,…)
  •  Les PC qui partagent des dossiers en lecture/écriture
  •  …

En général, les dossiers sont attaqués par ordre alphabétique.

Un peu de lecture pour les plus intéressés :
https://fr.wikipedia.org/wiki/Ransomware
https://fr.wikipedia.org/wiki/Cryptolocker

Objectif :

Il s’agit tout simplement de la version numérique de la prise d’otage. Le but sera donc de vous demander de payer une rançon en échange du décryptage de vos données.
Un fichier est ajouté dans chaque dossier infecté pour vous indiquer la marche à suivre.

Recours possible :

Les méthodes de cryptage de ces cryptovirus sont de plus en plus sophistiquées et rares sont les outils capables de décrypter vos données.
Dans la majorité des cas, il faudra, avec les PC les plus puissants du marché, compter plusieurs années voir siècles pour arriver à casser le cryptage.
Autant dire que les données infectées seront irrécupérables sans la clé.

Vous avez aujourd’hui plus de chance de récupérer des données sur un disque endommagé que des données cryptées.

Votre meilleur et probablement unique recours en cas d’infection sera votre sauvegarde.

La première chose à faire est donc de vous assurer d’être au point côté sauvegarde.
Précisons que vos supports de sauvegarde ne doivent pas rester connectés à votre PC puisque les cryptovirus peuvent pour certains attaquer vos sauvegardes en même temps que vos données.

Recommandations :

Les virus utilisent principalement 2 vecteurs de propagation : les mails et les liens internet.
Il est donc plus qu’indispensable de rester vigilant et critique vis-à-vis de ce type de communication.

Les mails :

Soyez extrêmement attentifs aux mails que vous recevez et n’ouvrez aucune pièce jointe ni lien internet si le mail semble louche.
Un mail est louche lorsque :

  •  Le nom de l’expéditeur correspond à l’un de vos contacts, mais l’adresse mail n’est pas la sienne (visible en survolant le nom de l’expéditeur avec la souris)
  •  Il est envoyé par un contact que vous connaissez mais contient des propos inhabituels, incohérents ou en anglais alors que votre contact vous écrit habituellement en français.
  •  Il vous propose un lien internet permettant de s’identifier sur un site qui pourrait paraître légitime (site de votre banque par exemple).

En terme de pièces jointes il ne faut jamais ouvrir une pièce jointe qui :

  •  A une extension inhabituelle tel que .vbs, .js, .com, .exe, .bat, … (liste non-exhaustive).
  •  Est un fichier zip et contient un fichier avec une extension inhabituelle.

Liens internet :

Que ce soit par mail, via des documents (pdf, doc word,…), des sites qui vous renvoient vers d’autres sites, nombreux sont les occasions où on vous propose de visiter un site à l’aide d’un lien mis à votre disposition.
Si je vous propose par exemple de visiter mon site http://www.neb-si.fr, vous aurez tendance à cliquer dessus en toute confiance. Et pourtant, ce lien vous renvoie sur un tout autre site.
Survolez le lien avec votre souris sans cliquer dessus et vous verrez en bas à gauche (ou dans une bulle s’il s’agit d’un mail) vers quel site renvoie réellement ce lien.
C’est un réflexe à avoir avant de cliquer sur un lien.

Soyez là encore très attentif à ce qui vous est proposé et ne cliquez surtout pas sur un lien qui vous semble suspect.
Et lorsqu’il vous est demandé de vous identifier sur un site en saisissant votre identifiant et mot de passe, ne cliquez pas sur un lien sensé vous y emmené directement mais saisissez-vous-même l’adresse du site par mesure de précaution.

Dans tous les cas, la plupart des infections démarre par l’exploitation d’une faille de sécurité dans votre système d’exploitation ou l’un de vos logiciels.
Un PC tenu à jour aide à limiter les risques d’infection.

En cas d’infection :

En cas de suspicion d’infection, vous devez immédiatement éteindre le PC infecté afin de limiter les dégâts et prendre les mesures qui s’imposent pour enrayer l’infection :

  •  Dans un contexte professionnel, en contactant votre service informatique.
  •  A la maison en contactant votre informaticien préféré ou toute personne susceptible de vous aider dans cette tâche.
Retour
Top