Go to Top

Ransomware : la prise en otage de vos données

Ransomware : la prise en otage de vos données

Les ransomwares ou « rançongiciels » sont de la famille des virus informatiques. Leur but ? Prendre en otage vos données sur votre ordinateur et vous demander de payer une certaine somme d’argent pour les débloquer et les récupérer. Que faire dans une telle situation ?

Quel symptôme probant vous indique que vous êtes sous le coup d’une demande d’une rançon pour récupérer l’accès à vos données et/ou à l’usage normal de votre ordinateur ? Très simple… Le principal symptôme est un écran semblant provenir d’une autorité ; il vous affiche en général que vous avez commis une infraction en téléchargeant des contenus illégaux, et vous demande de payer une amende pour que vous en soyez dédouané…

Apparemment simple. Si les ransomwares ont déjà 10 ans et ont causé de nombreux troubles, on arrivait généralement à s’en débarrasser avec des méthodes assez simples expliquées un peu plus loin dans cet article ; la nouveauté de 2013-2014 c’est Cryptolocker, joli nom de virus de type « ver » qui en dit long, vous en conviendrez. Les nouvelles réjouissances au programme ? Lorsque la pièce jointe à votre mail est ouverte, le virus se met à crypter (chiffrer pour les puristes) vos documents avec une clé AES sophistiquée dont vous n’obtiendrez la clé de déchiffrage qu’en payant la rançon en Bitcoins.

Deux gros problèmes : le chiffrement est quasiment impossible à trouver, ou alors avec des moyens qui dépasseront largement le prix d’un ordinateur complet haut de gamme. Deuxième problème : le paiement en Bitcoins. Si cela vous interpelle c’est une chose, mais savoir utiliser ce moyen de paiement quand on est un néophyte en est une autre. D’autre part, s’il s’agit d’1 ou 2 Bitcoins, au prix actuel du Bitcoin entre 500 et 800 $, cela représente une somme ! Et payer une rançon encourage les malfaiteurs, surtout avec des Bitcoins qui s’échangent de gré à gré sans quasiment de traces, comme des pièces de monnaie.

Alors que faire ?

Prévenir est la meilleure solution : nécessité absolue d’avoir un antivirus ET un antispam en permanence à jour. Sauvegarde régulière des dossiers importants impérative : des fichiers cryptés sans clé de décryptage occupent de la place sur le disque dur mais ne servent absolument à rien. Deuxième cas, le ransomware est actif et a commencé son travail, vous demandant de payer : à l’aide d’un antivirus installé sur une autre machine et en allant analyser le disque dur qui contient le virus, il y a de grandes chances d’éliminer le ver. Si le virus est en revanche le tout nouveau Cryptolocker ou un de ses dérivés, les fichiers cryptés le resteront: sans sauvegarde et sans paiement de la rançon ils sont perdus.

Entre ransomwares et paiement en Bitcoins, quel monde sommes-nous en train de créer ? Cette monnaie deviendra-t-elle finalement une véritable monnaie pirate ? Ce genre de questionnement ne sert pas à grand-chose… Faisons confiance aux experts en antivirus. Gageons que c’est pour eux un challenge de taille, car cette technique de rançonner les utilisateurs sans beaucoup de risques est un moyen stimulant pour un malfaiteur de perpétrer ses forfaits. La vigilance est de mise !

Laisser un commentaire