Vous ne vouliez pas cliquer sur ce lien ou ouvrir cette pièce jointe. C’est arrivé si vite. Vous étiez distrait. Vous n’êtes pas une personne matinale. Quoi qu’il en soit, un rançongiciel a envahi votre PC ou vos fichiers. Votre écran est verrouillé ou vos fichiers sont maintenant cryptés. L’attaquant exige maintenant une rançon en bitcoins pour déverrouiller vos fichiers.

C’est généralement ce que vous ressentez lorsque vous êtes touché par un rançongiciel. La cybercriminalité connaît la croissance la plus rapide et les attaquants fixent des cibles plus importantes, non seulement les PC domestiques, mais aussi les réseaux. En février, un hôpital de Los Angeles a payé 17 000 $ en bitcoins à un attaquant pour qu’il publie des fichiers dont il avait désespérément besoin.

Les systèmes d’exploitation Windows de Microsoft ont été la principale cible des rançongiciels, mais la première attaque contre les utilisateurs de Mac d’Apple a été enregistrée^{le 4} mars avec le logiciel malveillant KeRanger. Des attaques contre les téléphones mobiles (principalement Android) se produisent occasionnellement, mais la cible principale a été Windows.

Montrer ses dents

Les rançongiciels deviennent de plus en plus vicieux et plus difficiles à déchiffrer. Les attaquants apprennent de leurs erreurs et corrigent leur code. Est-il réaliste de penser que vous pouvez récupérer vos données? Ça dépend. Certains rançongiciels affichent simplement un faux message dans votre navigateur où tout ce que vous avez à faire est de fermer le message d’avertissement du Gestionnaire des tâches.

Certains rançongiciels verrouillent vos fichiers à l’aide d’outils comme TeslaCrypt, qui est impossible à déchiffrer. Une fois les données de la victime verrouillées, la clé privée est transférée au serveur de l’attaquant, puis la clé est supprimée de la machine de la victime. Chaque victime a une clé différente pour déverrouiller ses dossiers.

Vaincre les rançongiciels

La meilleure défense est d’avoir vos fichiers sauvegardés, mais où? Clé USB? DVD? disque dur externe? nuage? L’utilisation d’une clé USB, d’un DVD ou d’un disque dur externe peut rendre difficile la planification et la gestion des sauvegardes. De plus, un périphérique de sauvegarde externe est vulnérable au chiffrement et au verrouillage des fichiers.

Les services de sauvegarde en nuage peuvent être une option, mais vous ne pouvez pas supposer que des fournisseurs comme Dropbox ou Google Drive vous sauveront. Les petites entreprises comptent souvent sur ces services infonuagiques pour répondre à leurs besoins. Ces systèmes de sauvegarde se synchronisent avec vos fichiers. Ce qui se passera, c’est que les fichiers chiffrés sur votre ordinateur seront copiés dans les services infonuagiques.

Une autre question à aborder et à réfléchir est celle des documents partagés. Si un utilisateur est infecté, le document partagé est verrouillé, ce qui empêche les autres utilisateurs d’accéder au fichier. Le travail est perturbé non seulement pour un membre de l’équipe, mais potentiellement pour toute l’équipe.

Il existe des services de sauvegarde complète en nuage utilisés par les grandes organisations qui restaureront rapidement tous vos fichiers.

Il est important de s’assurer que votre réseau suit les meilleures pratiques pour se protéger contre les menaces de sécurité et qu’un programme antivirus à jour s’exécute en temps réel sur les PC de tous les utilisateurs.

Que faire?

La recommandation générale est de ne pas payer la rançon. Il n’y a aucune garantie que le paiement vous permettra de récupérer vos dossiers. De plus, payer les pirates ne peut servir qu’à vous désigner comme cible pour d’autres attaques.

Avant de supprimer le rançongiciel, enregistrez le portefeuille Bitcoin et la liste des fichiers des données chiffrées. Elle peut être utilisée si la clé privée de vos fichiers est récupérée par des chercheurs à l’avenir.

1. Isolez toutes les machines infectées : La première chose à faire est de retirer l’ordinateur infecté du réseau pour empêcher la propagation des rançongiciels.
2. Communiquez avec votre fournisseur de sécurité : Signalez le problème à votre fournisseur de titres pour obtenir des instructions détaillées. Comme il existe de nombreuses variantes de rançongiciels dans la nature, il est important de s’assurer que toute tentative de suppression ne fait pas de ravages supplémentaires. La recommandation sera probablement de refaire l’image de votre PC pour vous assurer d’avoir un système propre.
3. Restaurez vos fichiers de sauvegarde : Une fois votre machine désinfectée, exécutez une restauration complète à partir de votre sauvegarde pour être opérationnel le plus rapidement possible.

Résumé

La prévention est toujours votre première et meilleure défense contre les rançongiciels. Assurez-vous que votre réseau est protégé et sécurisé et qu’un antivirus est installé et fonctionne sur tous les PC. Si vous soupçonnez qu’un PC est infecté, retirez-le immédiatement du réseau pour éviter d’infecter d’autres fichiers. Si possible, suivez les instructions d’un fournisseur de services de sécurité pour déverrouiller l’ordinateur.

Ne comptez pas récupérer vos dossiers. Ayez une sauvegarde hors ligne et hors site. Il est préférable de réinstaller vos fichiers de sauvegarde sur un PC re-imaginé pour vous assurer que tous les vestiges du rançongiciel ont disparu.