Avez vous déjà entendu parler des ransomwares, ces virus qui vous demandent de payer des rançons en vous menaçant d'effacer vos données ? Découvrez dans ce dossier, ce que sont les ransomwares, et comment se protéger contre eux !
Qu'est ce qu'un ransomware ?
Un ransomware est un nouveau type de virus informatique qui, comme son nom l'indique, prend l'ordinateur en otage afin de réclamer de l'argent à son utilisateur. Son fonctionnement peut être résumé comme suit :
- une fois activé, le ransomware va chiffrer certaines données de l'utilisateur tout en laissant les fichiers systèmes intacts afin que l'ordinateur reste en marche (certaines fonctionnalités système seront néanmoins désactivées: gestionnaire de taches, etc)
- il réclame ensuite de l'argent à l'utilisateur pour débloquer (récupérer) ses propres données chiffrées, dans le cas contraire, les données seront perdues à jamais
Les ransomwares ça existe : CryptoLocker, CryptorBit et PrisonLocker comme exemples ..
CryptoLocker est un ransomware de type cheval de Troie, découvert en 2013 et qui tourne sous Windows.
Le programme se diffuse principalement via des mails infectés, déguisés en factures UPS, FedEx ou de banques américaines. Une fois activé, il crypte les données personnelles de l'utilisateur via une clé RSA secrète, stockée sur des serveurs pirates, et demande une rançon (payable en bitcoins ou par des services externes comme GreenDot ou MoneyPack) pour les déverrouiller. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures, qui menace de supprimer les données si la rançon n'est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.
Un autre connu sous le nom PrisonLocker fait parler de lui depuis la fin de l'année 2013, bien qu'il soit encore en développement, vu que son développeur compte vendre sa licence mais surtout à cause de sa capacité à s'en prendre non pas seulement aux données utilisateurs se retrouvant sur le disque dur de l'ordinateur infecté mais aussi celles stockées sur les dispositifs de stockage connectés .. ce qui le rend encore plus dangereux que ses précédents !
CryptorBit est un nouveau ransomware exigeant une rançon variant entre 50 et 500 dollars, qui après l'avoir payé, les données ne seront pas décryptées car une fausse clé de déchiffrement sera donnée à l'utilisateur victime de l'infection.
CryptorBit est un nouveau ransomware exigeant une rançon variant entre 50 et 500 dollars, qui après l'avoir payé, les données ne seront pas décryptées car une fausse clé de déchiffrement sera donnée à l'utilisateur victime de l'infection.
Comment se protéger des ransomwares ?
Pour protéger vos ordinateurs (Mac ou PC), voici quelques conseils à suivre:
- Ne jamais oublier de faire régulièrement des backups de vos données, sur des disques durs externes (en mode hors ligne) qui ne sont pas connectées à votre ordinateur.
- Le ransomware se diffuse via des mails avec une pièce jointe infectée, sous forme d'une archive zip comportant un fichier avec double extension .pdf.exe (pour tromper l'utilisateur), il faut alors faire très attention à ne télécharger et n'ouvrir aucune pièce jointe provenant d'un mail dont vous ne connaissez pas l'auteur !
Vous pouvez installer cet utilitaire pour vous prévenir lors du téléchargement de fichiers à double extension : Cryptoprevent
Que faire en cas d'infection par un ransomware ?
En cas d'infection, voici quelques conseils pour vous aider :
- Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil
- Déconnecter tout disque dur externe ou clé usb (pour ne pas les infecter à leurs tours)
- Ne payez pas la rançon (c'est fortement recommandé, car aucune garantie de récupérer vos données en le faisant)
- Vous pouvez utiliser Sophos Virus Removal Tool en plus de votre anti-virus
- Suivez les étapes expliquées dans cette FAQ
- Utiliser les points de restauration et les backups afin de récupérer vos données après avoir désinfecter votre ordinateur.
No Response to "Qu'est ce que les ransomwares et comment se protéger contre ces malwares dangereux ?"
Enregistrer un commentaire