Ransomware

J’ai redécouvert ce type d’attaque lors de mon stage en février avec un rappel général à tous les utilisateurs du parc informatique de faire attention aux pièces jointes qu’ils pouvaient recevoir sur leurs boites mail.

Mais tout d’abord qu’est ce qu’un ransomware ? ce type de logiciel prend en otage vos données présentes sur le disque dur en les chiffrant ou tout simplement en vous bloquant l’accès à la machine jusqu’à ce que vous vous acquittiez d’une somme d’argent auprès de l’émetteur (le plus souvent en bitcoin). A noter le ransomware JigSaw qui efface vos fichiers un à un pour vous presser à payer!

Actuellement ce type de logiciel se propage par le biais de mail se faisant passer pour une instance officielle ou un prestataire vous envoyant une facture souvent au format word en pièce jointe qui lorsque vous l’ouvrirez activera le ransomware qui passera à l’action. Les éditeurs d’antivirus notent une très forte augmentation de ce type d’attaque ces dernières années.

Comment s’en protéger ?

Bien que de nombreux éditeurs proposent des applications pour arrêter ces attaques le meilleur moyen de s’en défendre est la vigilance! En effet ces logiciels sont la plupart du temps activés par vos soins, faites bien attentions aux mails que vous pouvez recevoir et les pièces jointes qu’ils contiennent. Pour ouvrir celles-ci vous pouvez faire appel à une visionneuse de document dans un premier temps lorsque vous n’êtes pas sur de l’émetteur pour vérifier le contenu plutôt que l’ouvrir avec un logiciel tel que word ou excel qui pourrait activer le ransomware. Enfin faites des sauvegardes des données que vous considérez comme importante dans un endroit inaccessible par le web !

Si tout de même vous êtes victime de l’un d’eux contrairement à ce que préconise le FBI je vous donnerai le même avis que Korben sur son blog : ne payez pas la rançon, sauf si vous n’avez vraiment pas le choix bien-sûr. Et si vous en avez la possibilité mettez de coté votre disque dur : des services permettant de déchiffrer vos données sont régulièrement publiés en ligne (comme c’est déjà le cas pour Vlocker, Cryptolocker ou encore certaines versions de JigSaw).

Et encore une fois soyez vigilant quand à vos pièces jointes!

 

Mise à jour de l’article :

Voici un lien des plus pratique vers un utilitaire qui vous permettras de déterminer la nature du ransomware qui vous affecte et si celui ci est décryptable ou pas : lien.

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s