Quand vos données sont victimes d’un rançongiciel

Issu d’un anglicisme, ransomware – contraction de ransom/rançon et software/logiciel, le rançongiciel est une catégorie de logiciels particulièrement indésirable. Sa méthode ? S’installer sur votre système à votre insu et vous demander une rançon pour récupérer vos données chiffrées que vous ne pouvez plus ouvrir. Et ça, c’est dans le meilleur des cas.

Les rançongiciels

Cette catégorie de logiciels malveillants a la particularité de bloquer votre ordinateur ou vos fichiers en chiffrant les informations sur le disque dur. Sans la clef de déblocage, vos données sont illisibles. Pour débloquer la situation, une rançon est demandée. Cette démarche est une escroquerie qui mène irrémédiablement à la perte de vos données

Quand vos fichiers sont bloqués, le paiement d’une rançon ne vous permet pas de récupérer les données. Il est impératif de ne rien payer car vous perdrez de l’argent en plus de vos fichiers. Quelque soit la somme demandée et l’importance de vos données, l’argent est encaissé de manière irréversible et vos données sont toujours chiffrées.

Tout le monde est touché

Que vous soyez particulier, entreprise ou institution publique, vous pouvez être victime d’un rançongiciel. Hôpital, industrie, PME, mairie, tout le monde peut être verrouillé et rançonné. En Mai 2016, un hôpital du Kansas a été entièrement bloqué parce que ses ordinateurs étaient chiffrés par un rançongiciel. Ils ont malheureusement payé la rançon sans pour autant retrouver leurs données médicales.

À ce moment, on comptabilisait 28000 cas de rançongiciels en France. 16 % des infections ont touché les systèmes Android, le reste des problèmes touche essentiellement les ordinateurs avec Windows.

Selon Opinionway les attaques constatées sont :

61% des entreprises ont été confronté à une demande de rançon

44% à une attaque virale générale

38% à une attaque par Deni de Services – DDOS

35% à une attaque ciblée

28% à un vol ou une fuite d’informations

23% à une défiguration de site Web

18% à un vol de données personnelles

8% à un cyber-espionnage économique ou industriel

Tromperie sur toute la ligne

Ne soyez pas dupe. Les rançongiciels se font passer pour des services officiels par le biais d’un courriel trompeur ou un lien maquillé. Aucun service de l’État – police, gendarmerie, trésor public, SACEM – n’a le droit de bloquer votre système à distance et encore moins le droit de vous réclamer de l’argent de cette manière.

tromperie2016

Aucune institution ne vous demande de payer une amender par le biais de Western Union ou Ukash. Il ne faut en aucun cas répondre à la demande de rançon. Cette opération pourrait vous délester de plus d’argent que prévu.

Vos données définitivement perdues

Vous venez de remarquer que vous ne pouvez plus ouvrir vos photos ou vos documents habituels. Regardez bien si les noms de ses fichiers ont changés, en général une suite de lettre et de chiffres remplacent les mots habituels.

Il est probable qu’un message s’affiche au démarrage du système vous demandant de payer une rançon en échange du déblocage de la situation. Il se peut aussi que ce soit un écran noir qui vous accueille au démarrage de Windows.

Si vous observez tout ou partie de ces situations, considérez vos fichiers comme définitivement perdus. Aucun logiciel à l’heure actuelle n’est en mesure de rétablir vos documents. Si vous n’avez pas fait de sauvegarde récemment, il n’y a aucun espoir de retrouver vos fichiers sains.

Techniquement le disque ou les fichiers sont enfermés dans un système avec un verrou électronique. Pour ouvrir, il faut un clef digitale composée d’un minimum de 4096 caractères.

Éviter les problèmes

Pour éviter d’être victime d’un rançongiciel, nous vous conseillons avant tout de vérifier l’expéditeur, puis la cohérence du sujet – un titre en anglais de votre tante qui ne parle pas anglais par exemple – pour enfin jeter un œil sur le contenu du message. Si tout cela vous semble correct, vous pouvez ouvrir la pièce-jointe.dear customer

 

Si vous avez un doute, demandez à l’expéditeur par courriel ou téléphone si le courriel que vous avez reçu est correct. Ne faites pas confiance à un logo connu ou une référence institutionnelle, vous pourriez être trompé.

Prévenir les virus

Un antivirus est le compagnon nécessaire des systèmes Windows. Vous devriez avoir un produit reconnu pour son efficacité, la mise à jour de ses définitions de virus et une licence valide. Assurez-vous d’avoir aussi une version de Windows mise à jour – ce qui exclu immédiatement Windows XP – pour avoir les derniers correctifs se sécurité.

Sauvegarder ses documents

Faites impérativement des sauvegardes de vos documents sur un support externe à votre ordinateur. Si vous réalisez des sauvegardes sur un disque dur externe USB, débranchez le disque du PC après la sauvegarde. Les rançongiciels peuvent verrouiller les fichiers de vos clefs USB ou disques USB s’ils sont branchés sur le PC au moment de l’infection. Dans ce cas, vos sauvegardes corrompues ne servent à rien.

La sauvegarde automatique sur un serveur réseau reste la solution la plus efficace à l’heure actuelle. Les éditeurs d’antivirus évoluent avec difficulté face à cette propagation nouvelle. Il est urgent pour les entreprises de prendre en compte cette problématique. Elles peuvent être bloquées pendant des semaines et ne jamais retrouver les travaux enregistrés, entraînant des pertes de temps et d’argent importantes.

La mise en place d’un système de sauvegarde automatique est simple et abordable. Il s’agit avant tout de prendre conscience des risques encourus et ne pas sous-estimer ces risques.