12 Déc 2016

Que sont les ransomwares ?

Conseils Menaces

Cet article est dédié aux utilisateurs qui n’ont jamais entendu parler des ransomwares auparavant ou qui en avaient déjà entendu parler mais qui n’y prêtent pas vraiment attention. Nous allons vous expliquer en langage très simple ce que sont les ransomwares. En cours de route, nous allons aussi vous dire pourquoi même les utilisateurs les plus prudents doivent se méfier des ransomwares, et comment prendre des mesures adéquates pour se protéger de ce type de malware.

What is ransomware?

Que sont les ransomwares ?

Le ransomware est un type de malware qui a évolué rapidement et qui est désormais omniprésent. Il existe deux types principaux : les ransomwares à chiffrement et les verrouilleurs.

Lorsqu’ils infectent un ordinateur, les ransomwares à chiffrement chiffrent des données importantes, y compris des documents, photos, sauvegardes de jeux, bases de données, etc. Une fois qu’ils sont chiffrés, les fichiers ne peuvent pas être ouverts, et un utilisateur ne peut plus y avoir accès. Les cybercriminels à l’origine de l’attaque demandent ensuite une rançon en échange de la clé de déchiffrement pour restaurer l’accès aux fichiers. Le montant moyen de la rançon est d’environ 300$.

What is ransomware?

Les verrouilleurs ont été nommés ainsi du fait qu’ils bloquent l’accès à l’appareil infecté, ce qui signifie que tout le système est inaccessible et non pas seulement les fichiers des victimes. La rançon demandée par un verrouilleur n’est en général pas aussi élevée que celle d’un ransomware à chiffrement.

Ce que vous devez savoir sur les ransomwares

En premier lieu, les programmes de ransomwares sont à la fois répandus et proéminents. Ils visent tous les systèmes d’exploitation, tels que Windows, Mac OS X, Linux et Android, ce qui veut dire qu’ils peuvent s’en prendre autant aux ordinateurs de bureau qu’aux appareils mobiles. La plupart des programmes de ransomwares s’en prennent à Windows et Android.

Il est aussi plutôt simple de se faire infecter. Généralement, les ransomwares infiltrent un ordinateur lorsqu’un utilisateur ouvre un fichier malveillant, clique sur un lien suspicieux, ou installe des applications provenant d’applications tierces. Les ransomwares peuvent cependant provenir de sites web légitimes : dernièrement, par exemple, des cybercriminels ont utilisé des réseaux publicitaires afin de distribuer des malwares aux utilisateurs.

Hélas, il est aussi très facile de berner beaucoup d’autres utilisateurs en leur faisant croire qu’ils vont ouvrir ou télécharger quelque chose d’important (comme un e-mail provenant d’une banque ou d’un programme d’installation indispensable), alors qu’en réalité ils infectent leur propre appareil avec un ransomware.

Le principal problème sans doute avec le ransomware est que la suppression du malware ne résoudra pas le problème. Un bon programme antivirus, et même quelques utilitaires spécifiques pourraient supprimer un ransomware efficacement. Mais si le malware a chiffré vos fichiers, vous devez les déchiffrer pour y avoir accès de nouveau.

De plus, payer la rançon peut s’avérer inquiétant à plusieurs niveaux. Premièrement, vous n’avez peut-être pas assez d’argent. Deuxièmement, le fait de payer incite les hackers à continuer leurs attaques. Troisièmement et sans doute le point le plus percutant, vous ne pouvez jamais être sûr que payer la rançon résoudra le problème. Selon nos recherches, 20% des victimes qui payent ne récupèrent jamais leurs fichiers. Ça n’a rien d’étonnant, les cybercriminels restent des cybercriminels. Vous ne pouvez rien attendre d’eux.

Comment déchiffrer des fichiers

Si un ransomware réussit à s’infiltrer dans le système et à chiffrer vos fichiers, vous ne pourrez pas les déchiffrer tout seul. Vous avez dans l’absolu deux options. Vous pouvez capituler et payer la rançon (pour les raisons citées précédemment, on ne vous le recommande pas).

La meilleure option est de vous rendre sur noransom.kaspersky.com et voir si nous avons une clé de déchiffrement qui peut déchiffrer vos fichiers. Nos outils de déchiffrement sont disponibles gratuitement, bien que nous n’ayons pas encore un outil pour tous les ransomwares à chiffrement.

Ceci étant dit, n’attendez pas que le pire se produise, prenez dès maintenant des mesures préventives !

Comment se protéger

  1. N’ouvrez pas de pièces jointes suspicieuses, ne vous rendez pas sur des sites glauques, et ne téléchargez pas de programmes provenant de sites autres que ceux de développeurs et de boutiques d’applications officiels. Apprenez à détecter des messages d’hameçonnage et à ne pas cliquer sur leurs liens.
  2. Faites régulièrement des mises à jour. Si vos documents sont à la fois enregistrés sur votre ordinateur, des disques durs externes ou sur le Cloud, il vous suffit simplement d’utiliser votre programme antivirus pour supprimer le ransomware et ensuite récupérer vos fichiers à partir des copies de sauvegarde.
  3. Installez un programme antivirus efficace. Kaspersky Internet Security est doté de la « Surveillance du système » qui garantit une protection indispensable contre les ransomwares. A propos, lors de récents tests d’évaluations indépendants, Kaspersky Internet Security a repoussé 100% des attaques de ransomwares.
ransomware_en-1

Il y a quelques semaines, nous avions abordé en détail les différents types de ransomwares, leur nature et leurs origines. A présent que vous êtes incollable sur les ransomwares, vous pouvez relire l’article en question pour plus d’informations et de conseils pour vous protéger des ransomwares. Restez attentif à nos actualités concernant les dernières souches apparentes de ransomwares