Les ransomwares de plus en plus dangereux : comment se protéger et récupérer ses données ?

Les ransomwares sont des malwares qui prennent en otage vos données les plus chères. Si vous ne payez pas, vos documents deviendront inaccessibles. Force est de constater que ce type d’attaque a le vent en poupe en ce moment. Voici nos astuces pour se tenir éloigné du danger et éventuellement récupérer vos données.

Le risque d’attaque par des malware (virus, ver, etc.) n’a cessé d’augmenter cette année, d’autant plus que le télétravail n’a pas aidé. D’après une récente étude de CrowdStrike, 56 % des professionnels de l’IT ont déclaré que leur entreprise a subi une attaque de ransomware durant les 12 derniers mois.

Mais c’est quoi un ransomware, Jamy ? Il s’agit d’un malware qui va cibler les types de fichiers ayant une valeur sentimentale ou professionnelle (photo, vidéo, DOC, XLS, base de données, etc.). Il va les chiffrer avec une double clé très solide. Au bout de quelques minutes, ces fichiers deviennent donc inaccessibles et un message s’affiche sur votre écran. Ce dernier vous invite à payer une somme d’argent pour récupérer la clé privée ayant servi au chiffrement et ainsi retrouver vos données. La plupart du temps, il faudra payer en Bitcoin sur un site en .onion accessible via Tor. Le but est de brouiller les pistes pour ne pas que la police remonte aux malfrats. Le système n’est pas infaillible, mais il tient assez longtemps pour faire le plein d’argent et décamper.

ransomware
Ce n’est pas parce que votre système sera désinfecté que vous récupérerez vos fichiers… Il faudra être patient.

Des données en otage…

De nombreux ransomwares ciblent spécifiquement les hôpitaux et les organisations de santé, souvent submergés par la situation actuelle. Mais les brigands ne ciblent plus seulement les grosses compagnies : il visent les PME, les microentrepreneur et les particuliers. CryptoWall a par exemple causé à lui seul un préjudice de près de 325 millions de dollars, selon la Cyber Threat Alliance. Pourquoi jouer les «gagne-petit» avec du phishing classique ou se lancer dans un scam nigérian de longue haleine quand on peut demander d’un coup 200, 300 ou 800 € à une maman qui fera tout pour récupérer les photos de ses enfants ? Ou carrément 300 000 € à un hôpital qui veut retrouver les données de ses patients ?

Ransonware
Sympas, les brigands expliquent aux victimes comment payer. Acheter des cryptos pour ensuite payer via un domaine en .onion, ce n’est pas non plus à la portée de tout le monde…

Tout le monde est touché

Dans le domaine des ransomwares, c’est festival ! Outre les particuliers et les hôpitaux, n’importe qui peut être touché : Renault, FedEx, Teléfonica, Garmin, Canon, la Région Grand-Est, la ville de Baltimore, votre appareil Android et même votre machine à café ! Sans compter ceux qui ne disent mot et qui payent pour avoir la paix. Pour éviter d’avoir affaire à ce genre de problème, il est possible de prendre certaines mesures très simples. Nous verrons ensuite comment faire si vous êtes contaminé…


Comment éviter les problèmes liés à un ransomware ?

1/ Faites des sauvegardes régulières

Nous avons vu que les ransomwares ciblent les fichiers qui vous sont chers (photos, document texte, PDF ou fichiers de jeux). Le plus simple est donc de faire des sauvegardes régulières sur un disque dur externe déconnecté du PC en temps normal. Nous recommandons le logiciel Acronis True Image 2021 qui s’acquittera très bien de cette tâche d’autant qu’il fait aussi office d’antivirus avec une détection comportementale contre les ransomware et qu’il propose un cloud de 250 Go. Plutôt que d’opter pour un disque dur, on peut aussi envisager l’utilisation d’un NAS, un serveur de stockage réseau avec répartition des données (RAID) comme les produits Synology. On peut aussi opter pour un stockage dans un cloud chiffré comme MEGA (à partir de 5 €/mois pour 400 Go) ou pCloud (175 € « à vie » pour 500 Go).

acronis


2/ Un OS et un antivirus mis à jour

Votre OS (Windows, MacOS, Linux) devra être à jour bien sûr et vous aurez besoin d’un antivirus. Les solutions gratuites sont fréquemment « en retard » sur les mises à jour. Un Avast ou un Avria gratuit constitue une meilleure protection que rien du tout, mais un logiciel payant comme Norton 360 Deluxe (en ce moment à 39,99 € au lieu de 94,99 €) ou BitDefender Total Security (39,98 € au lieu de 79,99 €) constituent deux solutions de choix d’autant qu’avec ces licences pour pouvez protéger votre PC, votre Mac et votre smartphone iOS/Android (jusqu’à 5 appareils). Et si vous n’avez pas de chance et que le ransomware n’est pas connu de la base de données au moment de l’infection, la protection heuristique n’en fera qu’une bouchée.

antivirus


Déjà infecté ? Il existe des solutions

1/ Ne pas payer !

Si vous êtes infecté, que vous n’avez pas de sauvegarde et que tout espoir semble perdu, ne payez pas les ravisseurs ! Des victimes ont rapporté que, même après un paiement dans le temps imparti, la clé de déchiffrement envoyée par les pirates n’a pas fonctionné ! Commencez par une désinfection puis faites une recherche sur Internet : avec un peu de chance, votre ransomware n’est pas très sophistiqué. Certains fonctionnent en fait avec la même clé de chiffrement pour toutes les victimes. Vous pourriez donc récupérer vos données avec la clé d’une victime qui a déjà payé ! Le site Free Ransomware Decryptor de Kaspersky contient des clés privées saisies lors de descentes de police chez les méchants… Pourquoi ne pas essayer ? Même si cela ne fonctionne pas, ne mettez jamais vos fichiers à la poubelle. Ils n’inoculent pas le malware et vous pourriez les récupérer un jour…

ransomwares


2/ Un dernier espoir

Si vous pensez que tout est perdu, il reste encore quelques pistes pour garder l’espoir. Le site Malware Tips dispose d’une section entière sur les ransomwares et propose des protocoles de désinfections. Une fois désinfecté, vous aimeriez récupérer vos fichiers ? Le site No More Ransom centralise tout ce qu’il faut savoir sur les ransomwares et il dispose aussi d’un service de détection en ligne (pour savoir de quel mal vous avez hérité) et de plusieurs outils de désencryption. Il suffit d’envoyer un fichier chiffré au Crypto Sheriff pour mettre le doigt sur votre mal. Ce sont plus de 27 ransomwares qui peuvent être éradiqués avec ces outils : Wildfire, Teslacrypt (v3 et v4), Shade (extensions .xtbl, .ytbl, .breaking_bad et .heisenberg), CoinVault (et BitCryptor), Rannoh (ainsi que Fury, CryptXXX, Crybola, etc.), Rakhni (plus Chimera, Rotor). Bien sûr, dès qu’une solution est disponible elle est mise en ligne gratuitement. Cela vaut la peine d’essayer non ? Vous pouvez aussi tenter Trend Micro Ransomware File Decryptor : c’est gratuit.

crypto sheriff