Lebonantivirus » sécurité web » Le virus ransomware : tout ce que vous devez savoir 

Le virus ransomware : tout ce que vous devez savoir 

Un ransomware (rançongiciel) est un type de logiciel malveillant (malware), son principe est de crypter les fichiers ou la totalité du disque dur d’un système à l’aide d’une clé de chiffrement incassable, de sorte à ce que l’utilisateur n’ait plus accès à ses données.  le-virus-ransomware

Un utilisateur infecté par un virus ransomware va être surpris par une grande image textuelle (plein écran) avec un message exigeant un virement bancaire dans une durée limitée. En contre partie de cette rançon le pirate vous  décryptera vos fichiers et dans la majorité des cas par un paiement en ligne en Bitcoin.

Avec cet article vous comprendrez le principe du fonctionnement du ransomware, et le plus important comment vous en protégez, afin d’éviter de perdre subitement vos données.

    Comment un ransomware peut vous infecter ?

Utilisez-vous un PC, MAC, appareil mobile pour surfer sur internet, envoyer des courriels ou effectuer des achats en ligne?

Si oui, alors vous êtes une victime potentielle de ransomware. Il y a principalement quatre façons de ciblage par lesquelles les ordinateurs et les appareils mobiles peuvent être infectés par ce type de malware :

  • les liens insérés dans les e-mails : Ceci est la façon la plus courante pour diffuser un ransomware, l’infection peut se faire après que la victime ait cliqué sur un lien malveillant contenu dans un email ou dans le téléchargement d’une pièce jointe.
  • Site du téléchargement : Dans ce type d’attaque, Il suffit de visiter un site Web malveillant créé dans le but de convoiter des victimes potentielles, dès que le visiteur clique sur une publicité ou un lien, un code malveillant se télécharge et affecte aussitôt l’appareil de sa victime.
  • La publicité : Certains attaquants diffusent leur ransomware via des publicités attirantes.
  • La vulnérabilité du système ou d’un programme: Comme n’importe quel logiciel malveillant, le ransomware peut exploiter des failles de sécurité du système d’exploitation ou d’un logiciel (java, adobe, etc.) installé sur votre ordinateur ou

Les attaquants exploitent toutes les possibilités pour toucher un très grand nombre de personnes, ce qui leur permet de gagner plus d’argent. Une fois installé, le ransomware va geler immédiatement l’interface d’utilisateur, et aucune manipulation ne peut être effectuée, le PC ou l’appareil mobile sera donc bloqué et une grande bannière s’affiche vous informant que l’ordinateur a été «verrouillé» souvent par le FBI ou par un autre organisme.mesg-virus-ransomwareLe message affiché contient tous les détails sur la façon d’effectuer le paiement de la rançon en virement monétaire et de par ce fait le déverrouillage de votre ordinateur et la récupération de vos données.

    Comment  éviter les ransomware ?

La sauvegarde est la meilleure solution… 

Si vous appliquez une bonne politique de sauvegarde, vous éviterez les problèmes rencontrés avec les ransomware, tout simplement la sauvegarde régulière est la meilleure méthode de défense fiable, facile et peu onéreuse pour récupérer un système infecté.

La bonne politique de sauvegarde doit inclure vos données et votre système, il y différente technique  de sauvegarde et il est préférable de choisir une méthode qui soit sécurisée telle que la sauvegarde sur un support externe isolé ou un service de stockage en ligne (Cloud).

Installez un antivirus de qualité 

L’étape essentielle pour la prévention du ransomware ou tout autre logiciel malveillant est d’investir dans un logiciel de sécurité de qualité. Un antivirus offrant une surveillance en temps réel avec un pare-feu bidirectionnel est le moyen le plus pratique pour contrecarrer leurs attaques.

Il est vrai que les cybercriminels développent des ransomware indétectables par les antivirus. Mais suite à leur apparition , les fournisseurs d’antivirus étudient et analysent leur comportement, afin de créer et de diffuser un codage de programmation capable de les détecter. C’est sous forme d’une mise à jour à installer sur tous les appareils exécutant l’antivirus en question que vous profiterez de leur expertise en terme de sécurité du système visant à vous protéger un maximum possible.

Gardez votre système d’exploitation et vos programmes à jour 

Comme je l’ai mentionné ci-dessus, un ransomware peut s’infiltrer en exploitant un défaut de sécurité dans le système. C’est pourquoi vous devez être assidus et régulier aux mises à jour que propose Windows ainsi que l’ensemble de vos fournisseurs logiciels. Ceci corrigera au fur et à mesure toute faille ou vulnérabilité qu’un pirate pourrait utiliser pour vous atteindre.

Utilisez le compte administrateur un minimum possible

Un compte administrateur donne tous les privilèges, de cette façon un ransomware ou tout autre malware peut s’installer facilement donc n’utilisez le compte administrateur que si nécessaire, cependant l’utilisation d’un compte invité avec des privilèges limités va minimiser les dégâts.

Désactivez l’option « lecture automatique » de Windows

Cette fonctionnalité de Windows permet d’ouvrir des médias instantanément (clés USB, CD, etc.) avec le programme approprié. Mais cela reste dangereux du fait que les logiciels malveillants peuvent utiliser cette option pour s’exécuter automatiquement sur votre ordinateur, il est donc préférable de la désactiver.

Désactivez les macros dans la suite Microsoft Office 

Une macro est une suite d’instructions et d’actions exécutable, c’est une fonction que l’on trouve dans la suite de Microsoft Office (Word, Excel, Powerpoint, etc.). Les criminels utilisent souvent les macros pour propager des programmes malveillants, ils les diffusent par e-mail ou via des réseaux sociaux. Dans la majorité des cas les macros sont très peu utilisées, si c’est votre cas Désactivez-les !

Sécurisez votre ordinateur avant de vous connecter au réseau wifi public

Comme ce type de virus (ransomware) se propage via les réseaux, les wifi publics représentent un réel danger. Si un utilisateur est connecté au même point d’accès wifi que vous et que celui-ci fait une mauvaise manipulation sur son ordinateur ou smartphone, il suffit que ce dernier se fasse infecté par un ransomware, pour qu’automatiquement tous les appareils connectés à ce même réseau soient attaqués par le même virus y compris le votre. Dans cette situation là, vous ne pouvez être à l’abri de ce genre d’incident sauf si vous utilisez un service VPN. Dans le cas contraire, limiter vos connexions à un wifi public gratuit est vivement conseillé.

Sécurisez le navigateur web 

Le navigateur web est pratiquement le seul canal par lequel passe tout le trafic internet. Une mauvaise configuration ou une faille dans le navigateur peut être exploitée pour infecter votre ordinateur par un ransomware, c’est pourquoi il faut installer un navigateur sécurisé, de plus :

  • Retirez les extensions obsolètes et inutiles
  • Configurez les paramètres de sécurité et de confidentialité de votre navigateur web
  • Utilisez un bloqueur de publicité pour éviter les annonces potentiellement malveillantes
  • Ne jamais cliquer sur des liens reçus par email et surtout lorsque vous ne connaissez pas l’expéditeur.

    Existe-il un anti-ransomware ? 

Pour l’instant, il n’existe aucun outil capable de détecter tout les ransomware 

    Que faire en cas d’infection par un ransomware ?

Si vous êtes attaqué par un ransomware, notez les informations affichées à l’écran ou prenez une photo. Signalez l’incident à la police celle-ci ne pourra pas vous aider à récupérer vos données, mais cela reste un crime  qu’il faut signaler. Cependant dans l’immédiat, voici ce que vous devez absolument faire :

  • Déconnectez l’ordinateur du réseau
  • Forcez l’arrêt de l’ordinateur puis redémarrez-le en mode sans échec et vérifiez vos données.
  • Numérisez votre ordinateur à l’aide d’un CD ou une clé USB antivirus bootable
  • Essayez de restaurer le système
  • Si vous avez déjà une sauvegarde créée récemment, formatez l’ordinateur puis récupérez votre sauvegarde.
  • Ne paniquez pas et surtout, ne payez pas car même si vous effectuez le paiement, il n’y a aucune garantie que vous récupérerez vos données et d’ailleurs c’est ce qui est arrivé à un hôpital américain. De plus si vous payez, vous encouragez ces cybercriminels dans leurs crimes.

Sachez que c’est soit une personne ,un ensemble de personnes voir même toute une entreprise générant des millions d’euros de chiffre d’affaires qui se cachent derrière un ransomware .Comme la plupart des entreprises, les cybercriminels visent à générer leurs bénéfices avec un minimum d’effort. Ceux-ci doivent faire preuve de motivation et de d’imagination pour développer leurs actions et de ce fait s’enrichir rapidement.

Cela signifie qu’ils vont continuer à créer et à développer des nouveaux ransomware, suivez donc ces 8 conseils pratiques (particulièrement la sauvegarde) pour éviter tout attaque ransomware. Et gardez un œil sur l’actualité de la sécurité informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *