Comment se protéger des Ransomware ?

En sécurité informatique, le début de l’année 2016 aura largement été marqué par la prolifération des ransomware, ces logiciels malveillants qui, une fois exécutés sur l’ordinateur de la victime, se chargent de chiffrer les documents de l’utilisateur afin de les rendre inutilisables et de réclamer une somme d’argent (quelques centaines d’euros) pour y avoir à nouveau accès via la clé qui permettra de les déchiffrer. Les ransomware se propagent généralement par email avec un fichier rattaché, souvent une archive .zip contenant par exemple un document word avec des macros. L’éxécution de ces macros aura pour effet de télécharger le ransomware et de l’exécuter sur l’ordinateur comme le montre cette vidéo :

On remarque que les antivirus et autres antispam rencontrent des difficultés à bloquer les ransomware dans la mesure ou l’évolution de ce type de menace est extrêmement rapide (on parle d’une variante par jour). Pour se protéger, vous pouvez déjà commencer par suivre les conseils de l’Agence Nationale de la Sécurité des Systèmes d’Information (voir ici). Les éditeurs de sécurité prennent également le problème très au sérieux et l’un d’entre eux, Malwarebytes, a même récemment lancé en version beta un logiciel Anti-Ransomware. Le fonctionnement de celui-ci est simple, si l’utilisateur de l’ordinateur exécute un fichier renfermant un ransomware, le logiciel bloque tout simplement l’exécution de ce dernier l’empêchant de chiffrer les documents. Voici d’ailleurs une vidéo expliquant le fonctionnement :

Vous pouvez dès maintenant participer à la beta en téléchargeant le logiciel à cette adresse. C’est gratuit mais dans la mesure ou il s’agit d’un programme en beta, soyez conscient que le résultat n’est en aucun cas garanti et qu’il convient de suivre les conseils de base en informatique :

  • N’ouvrez jamais une pièce jointe d’un email dont vous ne connaissez pas l’auteur
  • Si vous avez un doute n’ouvrez pas le fichier et contactez la personne pour savoir si elle vous a bien envoyé quelque chose
  • Tenez à jour vos applications, système d’exploitation et antivirus
  • Si vôtre ordinateur est infecté, éteignez-le immédiatement pour éviter la propagation du ransomware. Les fichiers non chiffrés peuvent peut-être encore être récupérés via un live CD par exemple. Rapprochez-vous d’un spécialiste
  • Si vous avez des données chiffrées vous n’avez plus qu’a leur dire au revoir. Gardez-les quand même au cas où une solution soit trouvée ultérieurement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *