Nous entendons souvent parler de virus mais plus particulièrement dans la catégorie des « malwares », il y a les rançongiciels ( terme francisé pour ransomwares ). Ces virus sont spécialement conçus pour s’infiltrer sur votre ordinateur, créer une clé d’encryptage unique et verrouiller vos fichiers.

La clé de déverrouillage est évidemment disponible qu’au pirate qui vous a infecté. Celui-ci vous demande en contrepartie du déverrouillage de vos fichiers, que vous payez une rançon.

Les clés d’encryptage sont habituellement impossibles à soumettre à des attaques Brute force par des logiciels de recherche de mots de passe. Il peut exister quelques solutions mise au point par des compagnies réputées dans le domaine de la sécurité informatique, mais ces solutions sont rares et peuvent prendre beaucoup de temps à se déployer.

Vous vous retrouvez donc devant une impasse, payer ou non la rançon demandée?

Un phénomène qui touche même les policiers!

Dernièrement, le bureau du Sheriff dans les localités de Damariscotta, Waldoboro, Wiscasset et Boothbay Harbor dans le comté de Lincoln (État du Maine) aux États-Unis, ont été une cible. Ils partageaient un serveur et un de leurs employés a possiblement ouvert un fichier reçu par courriel qui s’est répandu et a bloquer tous leurs fichiers.

Payer ou ne pas payer la rançon?

La règle est de NE PAS PAYER la rançon. Quoique les policiers du Maine, eux ont payés les 300$ demandés en bitcoins. Ils ont tout tenté pour récupérer leurs fichiers mais se sont avoués vaincus. Une situation embarrassante pour un service de protection publique.

Évidemment, c’est effectivement le but des cybercriminels de vous prendre au dépourvu. Donc pour s’assurer que vous ne soyez pas dans la même situation que ces gardiens de l’ordre, nous devons voir comment se préparer à ce type d’attaque.

Comment se prémunir des rançongiciels

Ces quelques règles de bases sauront vous préparer adéquatement à gérer la situation :

1. Faites des copies, toujours des copies. Dans plusieurs endroits, sur plusieurs machines et préférablement sur un serveur qui ne partage pas les mêmes abonnés, comptes ou départements. Il faut cloisonner le serveur sur lequel ou lesquels nous effectuons les copie de nos données vitales.

2. Ayez 2 solutions logicielles distinctes, qui fonctionnent dans un commun effort pour la vérification des menaces de virus dans les courriels.

3. Bloquez toutes les adresses vers le Darkweb ( réseau Tor ) autant en entrée qu’en sortie. Un bon matériel et/ou un technicien informatique peut assurément vous aider dans cette démarche.

4.  Établissez avec vos proches ou vos collègues/employés, une petite formation afin de reconnaître les attaques de phising, ces courriels frauduleux / arnaques par courriel et sur l’internet. Sachez que dans la plupart des cas :

– Un courriel inattendu;

– Une offre trop belle pour être vraie;

– Un fichier annexé d’un émetteur inconnu dans un courriel;

– Une extension .EXE ou un fichier image annexé;

– Un courriel dans une langue autre que la vôtre;

– La demande quasi obligatoire de cliquer sur un lien dans le courriel;

RECÈLE QUASI ASSURÉMENT UNE ARNAQUE, ou du moins, devrait éveiller en vous de la méfiance.

Au niveau du matériel , des logiciels et des employés

J’emploi personnellement une technique qui ne me fait pas défaut. J’ouvre tous mes courriels sur un vieux IPad. Même si j’adopte une approche préventive, je ne prend aucun risques.

Sur ce vieux IPad, il ne peut rien arriver. Même si un malware existait pour IPad et qu’il verrouillait mes fichiers, je ne perdrais rien. De plus, cela me permet de détruire les courriels suspects avant de synchroniser mes autres appareils.

Si toutefois, vous n’êtes pas en mesure de suivre la même voie que moi, vous pouvez toujours personnellement ou dans votre entreprise :

A) Mettre l’option sur votre ordinateur de montrer toutes les extensions de fichiers en mode visible. Cela vous renseignera d’un fichier douteux qui aura « .EXE » à la fin. Comme une image :   Clown.jpg.exe  qui serait réellement à éviter de cliquer dessus!

B) Si vous avez un logiciel antivirus et/ou que votre matériel permet le filtrage de fichiers, assurez-vous de bloquer l’extension « .EXE ». « .BIN » et « .ZIP »

C) Si vous utilisez Windows, vous pouvez établir des règles afin d’empêcher l’exécution de fichiers dans le dossier : AppData/LocalAppData.

D) Désactivez le « Remote Desktop Protocol » de votre machine.

E) Ayez une version approuvée d’un antivirus reconnu et gardez-le à date.

F) Limitez les accès aux données à un petit groupe de personnes si vous êtes en entreprise

G) Cloisonnez les différents départements sur différents serveurs afin de se prémunir d’une attaque globale sur tous les fichiers.

Le mal est fait?

Malgré toutes les bonnes attentions et contre sa volonté, l’inévitable peut arriver. Si vous vous retrouvez avec la menace d’un malware rançongiciel dans votre ordinateur, faites ces étapes :

1. Si vous vous en apercevez à temps, que vous avez un doute et qu’aucune fenêtre bloquante s’affiche comme quoi vos fichiers sont bloqués, déconnectez immédiatement votre connexion internet.

2. Redémarrez en mode « sans échec », sous Windows. Si une solution équivalente existe pour un autre système d’exploitation faites-le ou allez en mode terminal. Profitez-en aussi pour changer la date du BIOS à une date antérieure, cela pourra jouer un rôle sur les virus qui se déclenchent à une date et heure précise.

3. Restaurez votre ordinateur à une date où vous êtes certain de ne pas être infecté par quoi que ce soit.

4. Copiez vos données essentielles sur un support externe.

5. Formatez votre disque, réinstallez une copie neuve de votre système d’exploitation avec toutes les protections logicielles requises.

6. Effectuez un « scan » de votre support externe avant de remettre vos fichiers sur votre nouvelle installation.

7. Conservez cette copie de vos données en lieu sûr.

Rien n’est mieux qu’une bonne analyse de la situation. Il ne faut pas cliquer sans bien lire, évaluer et comprendre!