Qu'est-ce qu'un logiciel rançonneur

et comment vous pouvez vous en protéger

Imaginez perdre toutes les photos, vidéos, messages et documents que vous avez stockés sur votre ordinateur. Quelle somme d'argent seriez-vous prêt à payer pour les récupérer ? Les logiciels rançonneurs sont des logiciels malveillants qui infectent votre ordinateur, le verrouillent et exigent le paiement d'une rançon pour le déverrouiller. Voici notre guide rapide sur les logiciels rançonneurs, et cinq conseils que nous pouvons vous fournir pour éviter d'en devenir la victime.

Que font les logiciels rançonneurs ?

Les logiciels rançonneurs chiffrent les fichiers d'un ordinateur, essentiellement en brouillant leur contenu, afin que vous ne puissiez y accéder sans une clé de déverrouillage capable de les déchiffrer correctement. Une rançon est exigée en échange de cette clé. Une fois qu'un logiciel malveillant a infecté un ordinateur, il peut se propager à d'autres ordinateurs dans le réseau, empêchant ainsi toute activité normale. Les rançons demandées sont généralement de 300 € à 500 € par ordinateur, et le paiement est souvent exigé en Bitcoins, une monnaie virtuelle difficile à tracer.

Comment les logiciels rançonneurs peuvent-ils infecter votre ordinateur ?

Vous pouvez rencontrer des logiciels rançonneurs de différentes façons : en tant que pièces jointes, dans des liens malveillants ou via des kits d'exploitation de vulnérabilités. Vous pouvez être exposé à ces kits lorsque vous consultez un site web compromis, cliquez sur une publicité compromise, ou lorsque vous êtes redirigé vers un site malveillant. Les kits d'exploitation de vulnérabilités recherchent toutes les failles exploitables sur votre ordinateur, qui sont courantes dans les logiciels obsolètes. En cas de recherche fructueuse, les kits téléchargent et installent un logiciel rançonneur sur votre machine. Cela peut se produire entièrement à votre insu.

Comment pouvez-vous récupérer vos fichiers ?

F-Secure vous déconseille de payer la rançon. Bien que le paiement soit un moyen de reprendre le contrôle de votre ordinateur et de vos données, le meilleur moyen de se prémunir de cette menace consiste à se préparer avant d'être frappé, en faisant notamment des sauvegardes régulières. De cette façon, si vous êtes attaqué, inutile de paniquer : vous pouvez restaurer vos données à partir des sauvegardes. Même si la plupart des logiciels rançonneurs rendent le contrôle, ce n'est pas toujours le cas. Vous pourriez être amené à payer sans pour autant récupérer le contrôle.

Si vos fichiers ont été chiffrés et que vous n'en avez pas fait de sauvegardes, vous pouvez essayer d'aller en ligne pour voir s'il existe un outil de déchiffrement correspondant au logiciel rançonneur qui vous a attaqué. Cette liste est un bon point de départ, même si les outils de déchiffrement ne sont généralement disponibles que pour les premières versions des logiciels rançonneurs. Gardez à l'esprit que les pirates modifient sans cesse leurs approches et utilisent des logiciels rançonneurs pour lesquels aucun outil de déchiffrement n'existe.

Il vous sera peut-être également utile de partager votre situation sur un forum d'entre-aide tel que Bleeping Computer, qui comprend des discussions dédiées aux logiciels rançonneurs Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker, et beaucoup d'autres. Il est bien entendu recommandé de signaler cette action criminelle aux autorités compétentes, en général la police.

5 conseils pour éviter de devenir la victime de logiciels rançonneurs

Mieux vaut prévenir que rechercher un remède, ce qui est certainement vrai pour les logiciels rançoneurs. Voici nos 5 principaux conseils pour protéger vos appareils des logiciels rançonneurs :

 

Assurez-vous d'utiliser une solution de sécurité robuste couvrant tous vos appareils (PC, Mac, smartphones et tablettes) et offrant une protection. F-Secure SAFE protège contre tous les logiciels rançonneurs connus, et peut également bloquer les nouvelles menaces zero-day. C'est important, compte tenu de la quantité de nouvelles variantes de logiciels rançonneurs qui voient le jour ces derniers temps.

 

Faites régulièrement des sauvegardes de vos données. Conservez les sauvegardes hors ligne, afin qu'elles ne puissent être infectées. Vérifiez-les de temps en temps pour vous assurer qu'elles fonctionnent correctement. Avec de bonnes sauvegardes, vous pouvez plus rapidement vous rétablir si vous êtes touché, sans avoir à débourser d'argent pour les criminels.

 

Maintenez les logiciels à jour sur tous vos appareils pour empêcher les exploitations de vulnérabilités. Si vous ne savez pas comment effectuer les mises à jour, vous pouvez envisager d'utiliser un outil capable d'identifier les anciennes versions et suggérer des mises à jour.

 

Faites preuve de prudence avec les pièces jointes, en particulier les fichiers ZIP et les documents Office (Word, Excel et PowerPoint). N'ouvrez pas les pièces jointes envoyées par quelqu'un que vous ne connaissez pas. Désactivez également les macros de tout fichier Office que vous recevez par email.

 

Limitez l'utilisation des plugins de navigateur. Désactivez ceux couramment exploités tels que Flash Player et Silverlight lorsque vous ne les utilisez pas. Vous pouvez le faire via votre navigateur web dans les paramètres des plug-ins.