Se protéger des Ransomware grâce aux backup

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel bloque l'accès aux données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange d'un moyen qui permettra de les récupérer.
La première stratégie du ransomware sera de bloquer l'accès à vos données en empêchant par exemple l'accès à votre ordinateur. Ce genre de malware est assez facile a enlever, les données ne sont pas abimées et ce virus a pour cible des utilisateurs néophytes. C'est souvent la peur d'etre surpris d'avoir été sur des sites pornographiques qui est la motivation première pour payer.
La deuxième stratégie de ces vicieux programmes et le chiffrement de vos données, on parle ainsi de virus cryptolocker. Cette technique n'est pas nouvelle, elle remontent à 1989 avec le PC Cyborg Trojan codé par un dénommé Joseph Popp. Cette première version possédait un payload qui avertissait l'utilisateur qu'une certaine licence d'un certain logiciel aurait expiré, en chiffrant des fichiers sur le disque dur, et en demandant à l'utilisateur de payer 189$ à la société "PC Cyborg Corporation" pour déverrouiller le système. Les chercheurs ont toutefois vite découvert que le chiffrement était réalisé symétriquement, ce qui était facilement cassable. Son inventeur Popp a donc été déclaré psychologiquement irresponsable de ses actes, mais il promit de donner les profits de ce logiciel malveillant à la recherche contre le Sida.
Beaucoup de virus et donc de ransomware ne sont pas toujours très efficace, mais ne comptez pas trop sur la chance car la motivation pour améliorer les malwares est importante. En effet, plus le malware sera efficace et plus il pourra être rentable pour son développeur.
Chaque jour, de nouvelles versions apparaissent, soit pour contrer les antivirus qui ne les détectent pas, soit pour tromper plus facilement l'utilisateur, soit pour etre plus efficace dans leur stratégie de destruction de données. La liste des ransomwares s'allongent Locky, SamSam, Maktub, CryptoWall, TeslaCrypt, et tout dernièrement Petya. Ils constituent un risque croissant depuis quelques années aux Etats-Unis et dernièrement en Europe.
Aux États-Unis, le Methodist Hospital à Henderson, Kentucky, a versé ce mois-ci une rançon d’au moins 17 000 dollars pour reprendre le contrôle de son sysrtème d’information, et en France, dans le Pas-de-Calais, à Boulogne-sur-mer, l’hôpital Duchenne a été ciblé à trois reprises par le ransomware Locky. Les premiers ransomware ne chiffraient que certains fichiers de votre disque dur. Mais maintenant, un nouveau venu chiffre l’ensemble des disques durs installés, c'est bien plus méchant . Heureusement, la plupart du temps, le virus se propage grâce à l'inattention de l'utilisateur, mais un moment d'inattention peut arriver à tout le monde et de nombreux utilisateurs n'ont toujours pas compris que la prudence est de mise. La méthode est simple. On signale à la personne qu’il y a un fichier à récupérer. Ce dernier contient un exécutable qui s’ouvre et relance alors la machine tout en ayant soin de positionner le ransomware à l’amorce de cette relance. La plupart des ransomwares se lance par le biais d’une attaque centrée sur l’utilisateur (fichier joint corrompu, phishing, kit d’exploitation…). Il faut aussi se rendre compte que certains ransomware vont attaquer tous les disques connectés sur l'ordinateur et aussi tenter de crypter les données sur les dossiers partagés sur le réseau.
Vu l'évolution rapide et continue de ce type de malware, il est encore une fois conseillé de faire des sauvegardes régulièrement.
En savoir plus : ici
Voyez aussi notre service de sauvegarde de données