Victime d'un logiciel rançonneur ? Ne payez pas !

Comment ça marche ?

Une attaque de logiciel rançonneur est en général lancée à partir d'un fichier exécutable, une archive ou une image dans un fichier annexé à un e-mail. Le maliciel ou logiciel malveillant (en anglais, malicious software) s'installe dans le système de l'utilisateur dès l'ouverture du fichier annexé. Les cybercriminels peuvent également proposer le maliciel à partir de sites web. Le maliciel s'installe dans le système de l'utilisateur quand celui-ci consulte le site web sans soupçonner quoi que ce soit.

Mieux vaut prévenir que guérir. Vous pouvez éviter de vous faire piéger par un logiciel rançonneur en appliquant quelques conseils de sécurisation tout simples.

Comment se protéger contre l'attaque d'un maliciel ?

1. Back-up ! Back-up ! Back-up ! Veillez à activer un système capable de rétablir les données de sorte à empêcher qu'une infection par un logiciel rançonneur détruise définitivement toutes les données personnelles. Ce type de système est d'autant plus efficace si deux copies de back-up sont disponibles ; une sauvegardée dans un service cloud (choisissez un service qui fait des back-up de vos fichiers automatiquement) et une deuxième sur un support physique externe (disque amovible, un autre laptop, une clé USB, etc.). Quand vous êtes prêt, déconnectez ce support de votre ordinateur pour éviter que cette copie soit également infectée. Les copies de back-up sont également utiles quand un fichier important est effacé involontairement ou quand le disque dur se plante.
2. Utilisez un logiciel antivirus efficace pour protéger votre système contre les logiciels rançonneurs. Un bon scanner antivirus peut analyser le comportement d'un programme. Il repère les nouveaux virus précocement. On parle également d'analyse heuristique. Par conséquent, activez les « fonctions heuristiques » pour que le logiciel puisse reconnaître le comportement des logiciels rançonneurs avant qu'ils ne soient détectés officiellement.
3. Veillez à ce que tous les logiciels de votre ordinateur soient à jour. Quand de nouvelles versions de votre système d'exploitation ou autres logiciels sont disponibles, installez-les directement. Si le logiciel propose d'installer automatiquement les mises à jour, acceptez.
4. Ne faites confiance à personne. Chaque compte peut être compromis et des liens malveillants peuvent être envoyés à partir des comptes d'amis sur les médias sociaux, de collègues ou d'un partenaire de jeu en ligne. N'ouvrez jamais des fichiers annexés à un e-mail dont vous ne connaissez pas l'émetteur. Vous recevez des factures d'une société avec laquelle vous n'avez pas de contrat ? Prudence avec les fichiers annexés ! Les cybercriminels envoient souvent de faux messages par e-mail qui ressemblent par exemple à des messages d'un magasin en ligne, d'une banque, de la police, d'un tribunal, d'un service d'imposition... dans le but d'inciter l'utilisateur à cliquer sur un lien malveillant qui permettra à un maliciel de prendre possession du système. C'est que l'on appelle le phishing.
5. Désactivez l'option « cacher les extensions pour les types de fichiers connus » dans les options de Windows Explorer. Cela facilite la reconnaissance des fichiers malveillants. Ne touchez pas aux fichiers envoyés ou téléchargés qui portent l'extension .exe, .vbs et .scr si vous n'êtes pas certain à 100 % de leur provenance. Les criminels utilisant les logiciels rançonneurs peuvent utiliser différentes extensions pour masquer un fichier malveillant comme une vidéo, une image ou un document (par exemple hot-chics.avi.exe ou doc.scr).
6. Si vous êtes confronté à un processus inconnu ou suspect, déconnectez-vous immédiatement d'Internet ou de toute autre connexion réseau (comme des réseaux domestiques via wifi). Cela évite de propager l'infection.

Infecté malgré tout par un logiciel rançonneur ? Que faire ?

1. Rendez-vous sur le site www.nomoreransom.org et vérifiez quelle variante de logiciel rançonneur vous a infecté et quel outil de décryptage peut vous dépanner.
2. Ne payez rien ! Vous aideriez les criminels à poursuivre leurs activités illégales.
3. Faites une déclaration à la police.
4. Coupez immédiatement la connexion à Internet. Cela évite la propagation de l'infection.
5. Formattez le disque dur de l'appareil contaminé. Réinstallez le système d'exploitation et les apps et faites une mise à jour. Si vous disposez d'un back-up, réinstallez ensuite les fichiers sur votre appareil. 

No More Ransom (NMR)

No More Ransom est un partenariat public-privé non commercial entre les services de recherche et les sociétés de sécurisation IT. En 2016, ils ont uni leurs forces pour perturber les activités des cybercriminels ayant des liens avec des logiciels rançonneurs.

Le portail No More Ransom est une initiative du Team High Tech Crime de la police néerlandaise, du European Cybercrime Centre d'Europol et de McAfee. Leur but est d'aider les victimes de logiciels rançonneurs à récupérer leurs fichiers cryptés sans payer les criminels.

Parce que mieux vaut prévenir que guérir, le projet vise à informer les utilisateurs sur le fonctionnement des logiciels rançonneurs et sur les mesures à prendre pour les contrer. Plus le projet sera soutenu, meilleur sera le résultat. Cette initiative est ouverte à d'autres partenaires publics et privés.

En savoir plus…

Le site www.nomoreransom.org répondra probablement à vos questions. Vous y trouverez également une collection de clés et de programmes (plus de 65 !) qui peuvent annuler le chiffrement de différents logiciels rançonneurs. Vous pouvez également faire une déclaration si vous avez malgré tout été victime d'un logiciel rançonneur.