Go to Top

Vous avez peur des Ransomwares ? Attendez de connaître les « Ranscam »

La semaine dernière, nous vous avons présenté un article sur les prévisions de 2018  concernant les cyberattaques par rançongiciels. Ces attaques informatiques sont généralement causées par des logiciels malveillants qui s’installent discrètement sur votre ordinateur et chiffrent tous les fichiers présents sur votre disque dur et sur votre réseau, et ceci dès son exécution. Le ransomware affiche ensuite un message demandant aux victimes de payer une rançon en bitcoins en contrepartie de la clé de déchiffrement permettant de récupérer les données infectées. En réalité, ce n’est pas toujours vrai !

La plupart des victimes de ransomware qui ont payé la rançon n’ont pas toujours obtenu la clé de décryptage,que ce soit à cause d’un problème de codage du malware, d’un problème de déchiffrement des fichiers,  de la  pression des forces de l’ordre…

Cependant, il existe un autre type de cyberattaque qui représente un danger considérable pour les particuliers et les entreprises. Il s’agit du malware « Ranscam » qui est apparu en 2016 et a causé pas mal de dégâts en 2017. Après infection, le malware fait une demande de rançon et affiche un message demandant aux victimes de payer cette rançon en bitcoins. De là, les pirates font monter la pression en indiquant à leurs victimes que pour chaque clic effectué sur le clavier, un fichier supplémentaire sera supprimé.

Ce n’est pas du tout vrai ! Ranscam n’est qu’une arnaque !  Ce malware prétend crypter les fichiers, mais en réalité il supprime simplement les données de votre ordinateur. En effet, lorsque le message s’affiche sur l’écran, les fichiers ont déjà été supprimés. De plus, le message n’est pas un logiciel mais bien un fichier image téléchargé par une requête http non sécurisée et non connectée à un serveur.

Le problème est qu’il n’y a aucune vérification de paiement et donc chaque tentative de paiement raté provoquera la suppression d’un fichier supplémentaire.

Quelques conseils à respecter …

En 2016,  ce “pseudo ransomware” est devenu le plus dangereux des virus informatique car si le processus d’effacement du code ranscam est correct, il n’y a presque aucune possibilité pour l’utilisateur ou même les experts en récupération de données de récupérer les données sur le support de stockage infecté ! Heureusement pour la majorité des utilisateurs, les variantes de ranscam qui ont été découvertes jusqu’ici ont été conçues par des amateurs. Mais cela ne signifie pas que ce ransomware ne va pas s’améliorer. Au contraire, ce malware « ranscam »  pourrait provoquer une vague de cyberattaque de grande ampleur dont vous pourriez devenir une des victimes.

Par conséquent, les deux meilleures choses à faire en ce qui concerne les rançongiciels ou les virus sont:

  • N’ouvrez pas les emails et/ou les pièces jointes d’un expéditeur inconnu. Effacez-les !
  • Ne visitez pas les sites Web suspects. Il existe de nombreux sites sur Internet qui proposent des logiciels piratés, des films, des séries télévisées ou des cracks pour contourner la protection des logiciels. Certains de ces sites sont totalement infectés par des virus informatiques, visitez un tel site interne en entreprise est interdit !

Cependant, même si dans de nombreux articles, il a été mentionné que lorsque vous êtes touché par une attaque de ranscam, vos données sont irrémédiablement perdues, vous devriez tout de même envoyé votre support de stockage affecté ( les disques durs ou autres médias ) à  un fournisseur de services de récupération de données professionnel comme Ontrack. Avec les bons outils il sera possible d’évaluer les disques et récupérer vos données qui ne sont peut-être pas totalement perdues, soit parce qu’elles sont toujours disponibles dans les structures de données du disque dur, soit parce que la méthode d’effacement des données par ranscam n’était pas efficace à 100% ou soit parce que des copies des données sont disponibles dans d’autres espaces de stockage du disque. Cela dépend fortement du cas spécifique.

Les experts d’Ontrack vous donneront une évaluation réaliste si les données peuvent être récupérées dans votre cas. Dans cet esprit, votre premier geste devrait être de fermer correctement votre système et de contacter immédiatement le laboratoire de récupération de données Ontrack.

Pour plus d’informations sur la récupération de données à partir des données effacées de la ranscam, voir aussi: https://www.ontrack.fr/recuperation-donnees/  

Droit d’auteur de la photo: Alexandra H.

https://www.pixelio.de/media/531675

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *