Guide de survie Anti-Ransomware

Gardez vos données sous controle

RansomwareQu’est-ce qu’un Ransomware ?

Un ransomware, c’est tout simplement un kidnapping de vos données ! Eh oui, le pirate informatique va tout simplement procéder au « chiffrement » de vos données, ceci afin que vous ne puissiez plus les lire. Pour cela, il utilise une paire clefs de chiffrement asymétriques, une publique, qui sera utilisée pour chiffrer les données, et une privée, qui sera utilisée pour déchiffrer les données, et bien entendu, il est le seul à détenir cette clef. Vous avez compris la suite, pour pouvoir récupérer vos données, il faudra payer une rançon au pirate, qui vous remettra alors la clef de déchiffrement… ou pas

Vous l’aurez compris, les Ransomwares se développent massivement sur la toile, ceux-ci étant un moyen très simple et efficace de gagner très rapidement de grosses sommes d’argent pour les pirates informatiques.

Comment s’en prémunir ?

Alors, autant vous prévenir tout de suite, il n’existe pas de protection 100% efficace contre ce type de menaces. En effet, ce type d’attaque n’est pas du tout la même chose qu’un code malveillant, puisque le principe repose sur un chiffrement de vos données, souvent en RSA 2048, autant dire très difficile à déchiffrer. Ceci étant dit; que faut-il faire ?

  • La première chose à faire, c’est une sauvegarde régulière de vos données, si possible décentralisée et gérant le versioning. N’oubliez pas de vérifier ces sauvegardes à intervalles réguliers
  • Ce type de menace se propageant principalement par le biais de pièces jointes (très souvent des fichiers .doc ou .xls), n’ouvrez pas de mails provenant de correspondants inconnus et contenant ce type de fichiers.
  • Si vous avez télécharger ce type de fichier, n’autorisez pas l’exécution des macros (c’est comme cela, entre autre, que le ransomware se propage)
  • Activez l’option « voir les extensions de fichiers » dans Windows. Cela vous permettra de détecter plus facilement les menaces, qui ont très souvent l’extension « .exe », « .vbs » ou « .scr »
  • Hébergez vos dossiers et fichiers importants sur un NAS, celui-ci est moins sensible aux attaques, le système d’exploitation étant de type « Unix »
  • Si vous le pouvez, utilisez un système d’exploitation moins sensible, comme Linux
  • Utilisez un logiciel de détection et d’éradication de ransomwares, tel que Malwarebytes, ainsi qu’un antivirus performant comme Eset Nod 32

Que faire si je suis infecté ?

Vous entendrez beaucoup de gens, y compris parmi les spécialistes en sécurité, vous conseiller de payer la rançon. Je ne partage pas cette opinion. En effet, qui vous dit qu’une fois la rançon payée, vous obtiendrez la clé de déchiffrement de vos données ? Rien ni personne ne vous le garanti. Il peut également y avoir un bug dans la clé de déchiffrement qui empêche de restaurer vos données.

Alors, que faire ?

  • Tout d’abord, essayez d’identifier le type de ransomware dont vous êtes la victime, et portez plainte auprès des autorités
  • Rendez-vous sur le site No More Ransom afin de voir si une solution existe. Ce site regroupe des outils de déchiffrement qui vous permettront de récupérer vos données, et est mis à jour très régulièrement. Les principaux éditeurs de solutions antivirales y contribuent.anti-ransomware
  • Vous pouvez également tenter d’utiliser un logiciel « déchiffreur » comme Trend Micro Ransomware File Decryptor
  • Dans tous les cas, n’effacez pas les données chiffrées, gardez-les à l’abri sur un disque externe car les logiciels et les solutions de déchiffrement évoluent constamment et il se peut qu’une solution à votre problème soit trouvée dans les prochaines semaines ou mois.

 

 

 

 

 

Comme vous avez pu le constater dans ce cours article sur les ransomwares, le remède miracle n’existe pas et la meilleure parade reste encore de sauvegarder régulièrement vos données.

Nous commercialisons, en tant que revendeur partenaire, les solutions antimalware Malwarebytes et les solutions de sécurité ESET NOD32. Rendez-vous sur notre boutique en ligne pour en savoir plus.

A propos Patrick Tanzilli 29 Articles
Je suis consultant informatique