Le ransomware est le plus grand risque pour votre sécurité numérique. Capables de chiffrer vos données et de vous empêcher d'accéder à des fichiers et dossiers personnels vitaux, les rançongiciels peuvent être très coûteux, que vous choisissiez de payer la rançon ou non.
Mais savez-vous vraiment à quel point c'est dangereux ? Voici cinq choses que vous devez vraiment savoir sur les ransomwares.
Vous êtes probablement plus concentré sur les rançongiciels qui frappent votre ordinateur de bureau ou portable que sur d'autres appareils, mais vous vous trompez. Alors que les ransomwares représentent un gros risque pour les PC, c'est aussi un énorme risque pour les smartphones et les tablettes.
Un exemple est Fusob (Trojan-Ransom.AndroidOS.Fusob), qui était particulièrement actif en Allemagne en 2015. Se faisant passer pour un lecteur vidéo pour adultes, Fusob ciblait les fans de matériel pour adultes qui étaient déjà désireux de se séparer de leur argent pour des services en ligne payants.
Ce ne sont pas seulement les appareils mobiles qui sont à risque, mais les systèmes d'exploitation qui les exécutent. Au cours des dernières années, Android a été adopté comme système d'exploitation de choix par plusieurs fabricants de téléviseurs intelligents (et les téléviseurs intelligents présentent des risques de sécurité considérables, même sans rançongiciel).
Frantic Locker (alias FLocker) a commencé à cibler les téléphones et les tablettes Android avant d'être révisé et réédité en tant que rançongiciel pour les téléviseurs intelligents. En verrouillant l'écran de votre téléviseur (imaginez que cela se produise lors d'une finale de Game of Thrones) et en affichant un message alléguant que vous avez commis un crime, accompagné d'une iconographie des forces de l'ordre, FLocker exige le paiement de 200 $ en crédits de carte-cadeau iTunes.
L'une des premières méthodes pour éviter les attaques potentielles de rançongiciels consistait à stocker vos données dans un emplacement séparé. Il peut s'agir d'une sauvegarde quotidienne stockée sur un autre appareil, par exemple. Malheureusement, les codeurs de rançongiciels sont devenus avertis de cette défense, et les sauvegardes peuvent désormais être cryptées et verrouillées jusqu'au paiement de la rançon.
Mais saviez-vous que les rançongiciels modernes peuvent également chiffrer les bases de données et les disques durs non mappés ? Alors que le premier risque (généralement exécuté par le rançongiciel Cerber) est principalement gênant pour les entreprises qui exploitent des bases de données SQL (presque toutes les applications de bureau et Web basées sur des bases de données), ce dernier est particulièrement déconcertant. Dans cette situation, les processus de base de données sont terminés avant que les données ne soient chiffrées.
CryptoFortress a été le premier rançongiciel à verrouiller les fichiers, qu'ils soient associés ou non à une lettre de lecteur particulière. Locky est un autre logiciel de rançon qui peut chiffrer les données sur les lecteurs réseau. Ces risques affectent également le stockage dans le cloud, bien que certains services (tels que Dropbox) restaurent vos données dans leur état d'avant l'attaque du ransomware.
La chose la plus étonnante à propos des ransomwares est peut-être sa portée. Nous avons déjà considéré sa capacité à verrouiller les appareils mobiles, en cryptant le contenu jusqu'à ce que vous payiez. Mais cela peut également dévaster les données de votre bureau, quel que soit le système d'exploitation que vous utilisez.
Il y a le vieux mantra, n'est-ce pas, que les Mac ne peuvent pas attraper de virus. Nous avons de plus en plus constaté ces dernières années que cela est faux, avec l'augmentation des logiciels malveillants ciblant les Mac. Tout simplement :si suffisamment de personnes utilisent une plate-forme, les pirates s'efforceront de la subvertir. Il en va de même pour Linux; alors que les distributions de bureau ont une petite part de marché globale, les systèmes d'exploitation de serveur Linux exécutent la majorité des sites Web actuellement en ligne.
Ainsi, vous n'êtes pas en sécurité simplement parce que vous utilisez Mac ou Linux, pas plus que vous ne le seriez si vous utilisiez Windows. Les ransomwares peuvent vous attraper quel que soit le système d'exploitation que vous utilisez.
Lorsque les rançongiciels se sont matérialisés pour la première fois, ils étaient généralement introduits sur les ordinateurs via des pièces jointes aux e-mails. Au fil des ans, cette approche a été simplifiée et améliorée; bien que vous puissiez toujours vous retrouver avec un ransomware sur votre ordinateur grâce à un e-mail, il existe désormais d'autres méthodes.
Il est important de réaliser que si vous êtes victime d'une attaque par ransomware, vous n'avez pas à en avoir honte. Les développeurs de ces logiciels insidieux se donnent beaucoup de mal pour produire des logiciels malveillants qui semblent tout à fait convaincants et totalement fiables. Les ransomwares sont généralement cachés dans les applications et les jeux ; ils doivent ressembler à la vraie affaire pour que vous puissiez les installer et les utiliser !
Jeux mobiles, fausses mises à jour Windows, applications et utilitaires "utiles"... toutes ces méthodes (et d'autres) sont utilisées pour délivrer des rançongiciels sur votre PC ou mobile. Vous devez être certain que le logiciel que vous installez est légitime.
Comment tu fais ça? Eh bien, si vous n'installez pas à partir d'un support publié (tel qu'un CD ou un DVD), la meilleure chose à faire est de vous assurer que vous téléchargez les applications et les jeux directement auprès des éditeurs ou d'un système de diffusion numérique approuvé.
L'une des souches de ransomware les plus notoires, Petya, a été découverte pour la première fois en 2016, a réussi à infecter les machines Windows via des pièces jointes infectées. Plutôt que de se concentrer sur des fichiers personnels spécifiques (tels que ceux trouvés dans Mes documents, par exemple), il attaque le Master Boot Record (MBR), cryptant la table du système de fichiers du disque dur d'un ordinateur.
Vous laissant incapable d'accéder aux données de votre PC, votre ordinateur démarrera simplement sur un écran vous indiquant comment effectuer un paiement Bitcoin pour reprendre le contrôle de votre PC.
Comme pour toute attaque de ransomware, Petya laissera vos données verrouillées. Parfois, il peut être tentant de simplement supprimer les données verrouillées et de passer à une sauvegarde ; mais si Petya a rendu visite et que la sauvegarde est stockée sur le même disque dur, vous êtes bloqué. Heureusement, Petya a été piraté, il est donc possible de récupérer vos données cryptées sans payer la rançon.
La protection de vos données contre les rançongiciels est vitale. Peu importe que vous utilisiez Windows, Mac, Linux ou un appareil mobile. Tous sont exposés au risque de ransomware. Alors que pouvez-vous faire ?
Il y a cinq étapes clés à suivre :
Vous voulez en savoir plus ? Notre guide pour se défendre contre les ransomwares fournit plus de détails. Plusieurs outils utiles ont été publiés pour décrypter vos données, et la liste ne cesse de s'allonger. En attendant, consultez notre liste des meilleurs outils de sécurité et antivirus pour trouver une solution capable de protéger vos données contre les ransomwares.
