Depuis près de 3 ans, une nouvelle forme de menace est apparue sur Internet : les ransomwares ou rançongiciels. Ces menaces ne détruisent pas le système de votre ordinateur mais prennent en otage vos données, restituées en échange d’un versement d’argent.

Les ransomwares sont principalement véhiculés par la messagerie (on estime que 55 % des mails frauduleux en contiennent), ou via des sites web infectés. Une fois installés sur votre machine, ils se propagent également via votre réseau local.

Quel est leur mode opératoire ?

On distingue deux types de ransomware :

  • Les ransomwares classiques : ils ne touchent pas à vos données, mais vont empêcher l’accès au système ou en gêner l’utilisation. Par exemple sera affichée une alerte émanant de la gendarmerie nationale, vous accusant d’utiliser votre ordinateur de manière frauduleuse, et donc de payer une amende sur un site web. Tout ceci est bien évidemment faux.
  • Les cryptowares : une fois le logiciel installé sur votre machine, celui-ci va se mettre à chiffrer tous les documents exploitables : fichiers Word, Excel, images, musiques, films. Ils deviennent alors totalement illisibles. Les pirates affichent alors un message vous indiquant comment déchiffrer vos données, via le paiement d’une rançon. Si vous ne payez pas au bout d’un temps imparti, le montant de cette rançon augmente, ou alors les données sont définitivement perdues.
    Le fait de payer peut vous rendre vos données, mais rien n’est garanti. Les pirates peuvent ne jamais vous donner la clé de déchiffrement, ou au contraire vous demander encore plus d’argent. Une donnée chiffrée n’est pas déchiffrable sans la clé.

Pourquoi sont-ils difficiles à détecter ?

Les ransomwares sont polymorphes, c’est-à-dire qu’ils peuvent modifier leurs structures internes, et ainsi être difficilement détectables par les antivirus.

  • Comment s’en protéger ?
  • Maintenez votre antivirus à jour, les éditeurs envoient de nouvelles bases de signatures plusieurs fois par jour afin de les contrer
  • N’ouvrez pas de pièces jointes dont vous n’êtes pas sûrs ni de leur origine, ni de leur contenu
  • Évitez les sites Internet suspicieux, vecteurs de ces infections
  • Maintenez votre système d’exploitation à jour

Enfin, et c’est le point le plus important, réalisez régulièrement des sauvegardes sur support externe (extranet, disque dur externe, clé USB, cloud). C’est le seul moyen de restaurer vos données sans avoir recours au paiement de la rançon.

D’après un article de Y. Bodic / Cerfrance Côtes d’Armor, 3 février 2017