La nouvelle mode de piratage, les «ransomware»

Début 2016, l’hôpital d’Ottawa a été victime d’un «ransomware» qui a bloqué toutes les informations de plusieurs ordinateurs, ce qui les a rendus inaccessibles. Pour récupérer l’accès à ces données, l’hôpital a été forcé de payer une rançon de 17 000 $ US en bitcoins.

Mais il n’y a pas que les grandes organisations qui sont touchées. En effet, depuis quelques années, les pirates débutants peuvent avoir facilement accès à des virus du type cheval de Troie et visent les particuliers et les petites et moyennes entreprises pour manipuler leurs fichiers infectés.

Vos données en otage

Le ransomware –  logiciel de rançon ou «rançongiciel» – est un logiciel malveillant qui prend vos données personnelles en otage.

Pour ce faire, il chiffre vos données personnelles et demandent de l’argent en échange de la clé permettant de déchiffrer vos données. Cela peut aussi passer par le blocage de l’accès à tout utilisateur sur une machine, jusqu’à l’obtention d’une clé ou d’un outil de débridage en échange d’argent.

Le ransomware est généralement installé lorsque vous ouvrez une pièce jointe dans un e-mail malveillant, lorsque vous cliquez sur un lien malveillant dans une conversation instantanée ou un site de réseau social, ou alors quand vous visitez un site web piraté. Les ransomwares menacent de plus en plus de monde et sur de plus en plus d’appareils tels que les objets connectés.

Selon un rapport du FBI aux États-Unis, les victimes auraient réglé plus de 209 millions $ pendant le 1er trimestre de 2016, soit une augmentation de 870% par rapport à l’ensemble de l’année 2015.

Selon TechTarget Security Mediagroup en février 2017, les attaques de ransomwares ont doublé en 2016. Nous pouvons constater dans le graphique ci-dessous que chaque domaine d’industrie est touché par cette croissance, avec en premier lieu les entreprises de technologie, de services et d’énergie.

Selon une étude de l’antivirus Symantec en 2016, le montant moyen de rançon demandé est passé de 294 $ fin 2015 à 679 $ en juillet 2016. De plus, le nombre de familles de ransomwares augmente constamment depuis 2011, mais 2015 a été l’année record avec plus de 100 nouvelles familles découvertes.

Entre janvier 2015 et avril 2016, les États-Unis étaient le pays le plus affecté par les ransomwares avec 28% d’infections. Le Canada est en deuxième position des pays les plus affectés avec 16%. Toujours selon Symantec, 43% des victimes de ransomwares étaient des employés dans les organisations durant cette période.

Les risques

Lorsqu’un ransomware est installé sur votre ordinateur, il vous fait courir de grands risques :

• Perdre tout ou une partie de vos données.

• Le vol et l’accessibilité à vos données confidentielles.

• Une perte d’argent liée à l’indisponibilité de vos serveurs par vous et vos collaborateurs, ainsi qu’à la restauration des données si vous ne les récupérez pas.

• Le blocage de l’accès à votre machine.

Comment s’y préparer ?

Le plus important est de faire des sauvegardes régulièrement, ce qui vous permettra de retrouver vos données enregistrées lors de votre dernière sauvegarde si vous êtes victime d’un ransomware. Le but étant de toujours détenir une copie non compromise du contenu de son ordinateur.

En cas de ransomware, il suffira alors de redémarrer votre machine et d’y installer votre dernière sauvegarde. Cette dernière doit bien évidemment être conservée à un autre emplacement, comme un disque dur externe ou un service nuagique.

Pour se protéger

• Installez un pare-feu sur vos machines: celui-ci inspecte vos fichiers entrants/sortants et bloque les menaces.

• Installez ensuite un antivirus: il analyse un comportement suspect sur votre machine, et bloque les menaces si le pare-feu est passé,

• Soyez vigilants! Les technologies ne sont plus suffisantes pour pouvoir nous protéger entièrement, il faut donc être prudent lors de la réception de vos courriels par exemple. N’ouvrez pas un fichier joint dans un courriel dont vous ne connaissez pas l’émetteur. De plus, soyez attentifs aux fichiers que vous recevez via les réseaux sociaux. Enfin, faites toujours attention aux liens vers des sites web que vous recevez avant de cliquer dessus.

Ce n’est qu’une question de temps avant qu’une attaque informatique nous touche. Protégeons-nous!