Le FBI lui-même avoue dans un récent rapport être impuissant face au crypto ransomware, dernière calamité informatique en date. Le problème est que cette menace est de plus en plus courante. Les attaques par ransomwares se multiplient partout dans le monde, touchant les entreprises comme les particuliers. Du jour au lendemain, votre ordinateur se trouve complètement bloqué sur une fenêtre exigeant le paiement d’une amende ou d’une rançon. Ces virus sont particulièrement dangereux, ils peuvent parfois détruire l’ensemble de vos données. Explications.

Les ransomwares.

Ces virus sont également appelés rançongiciels. Ils bloquent votre ordinateur en faisant apparaître une fenêtre vous demandant d’appeler un numéro surtaxé, de payer une amende ou une rançon. Ces virus se font généralement passé pour une institution ou une entreprise et vous contactent sous prétexte d’avoir détecté un virus ou des activités illégales sur votre ordinateur.

Pour qui se font passer ces virus ?

  • La police ou la gendarmerie.
  • Le FBI.
  • L’état français.
  • Hadopi.
  • La SACEM.
  • Microsoft.
  • Un logiciel anti-virus.

Que faire si l’ordinateur est bloqué par un virus ?

Si une page d’avertissement de ce type vous empêche d’utiliser correctement votre ordinateur, n’appelez surtout pas le numéro inscrit et ne payez pas la rançon : il s’agit d’une arnaque.  Contactez plutôt les experts iakaa, nous pouvons vous débarrasser de ce type de virus en toute sécurité.

Le crypto ransomware.

Ce type particulier de virus ransomware est un véritable fléau. Le logiciel malveillant crypte les données contenues sur votre ordinateur, les rendant inaccessibles, avant de vous demander une rançon contre la clé de décryptage. Le FBI fait état dans un rapport d’une forte augmentation des attaques par crypto ransomwares. Cryptowall, le plus connu, aurait rapporté aux pirates 18 millions de dollars entre juin 2014 et juin 2015.

Comment fonctionnent les crypto ransomwares ?

Etape 1 : Le cryptage des données.

Le crypto ransomware s’insinue dans votre machine et crypte l’ensemble de vos données grâce à un système de cryptage très complexe. L’ensemble des données contenues sur votre ordinateur sont dorénavant inaccessibles. les crypto ransomwares peuvent également infecter votre cloud et votre serveur. Le virus crypte la plupart de vos données : les photos, les vidéos, les documents, les textes, les fichiers Word, les tableaux Excel, les présentations PowerPoint…

Etape 2 : La demande de rançon.

Une fois vos fichiers cryptés, le virus affiche un message sur votre ordinateur, parfois en anglais. Ce message vous annonce que votre ordinateur est infecté et vos données cryptées. Pour accéder à nouveaux à vos données, une clé de décryptage est nécessaire. Clé qui ne vous sera fournie que si vous payez la rançon exigée par les pirates, généralement entre 90 et 460€ selon les virus. Certains crypto ransomwares vont jusqu’à afficher un compte à rebours imposant un délai au payement de la rançon. Les pirates vous demandent d’utiliser des méthodes de paiement intraçables comme Ukash, CashU, MonkeyPak, Bitcoins…

Les principaux crypto ransomwares :

Cryptolocker, Cryptodefense, Cryptowall.

Comment les ransomwares infectent-il votre ordinateur ?

Les pièces jointes infectées.

Il s’agit du principal mode de diffusion des ransomwares. Une pièce jointe dans un e-mail d’un expéditeur inconnu contient le virus. Vérifiez toujours l’expéditeur de la pièce jointe avant de l’ouvrir. Ne vous laissez pas séduire par les titres trop aguicheurs (Vous avez gagné. Cette vidéo est vraiment drôle. Facture…) qui cherchent à attiser votre curiosité.

L’exploitation d’une faille.

Les ransomware s’introduisent parfois dans votre ordinateur via des failles logicielles pour lesquelles il n’existe pas encore de correctif (ce que l’on appelle une faille 0-Day). Dans ce cas, impossible pour l ‘utilisateur de prévenir ce type d’attaques.

Les téléchargements.

Ces virus peuvent aussi être cachés dans des téléchargement illégaux ou peu sûrs : films, séries, musiques, logiciels… Soyez vigilant et vérifiez toujours la fiabilité du site avant de télécharger quoi que ce soit sur votre ordinateur.

Des données impossibles à décrypter.

Le FBI lui-même est plutôt pessimistes concernant les problèmes de crypto ransomwares et ne propose pas de réelles solutions pour faire face à la menace. En effet, les crypto ransomwares sont particulièrement redoutables car impossible à décrypter. Si la suppression du virus en elle-même est tout à fait faisable, il est en revanche impossible de décrypter les données de votre ordinateur. En clair, une fois votre ordinateur bloqué par le virus, vos données sont irrécupérables.

IMPORTANT : Effectuer des sauvegardes.

Il est possible de supprimer un crypto ransomware et de restaurer les données cryptées SI ET SEULEMENT SI vous disposez d’une sauvegarde de vos données sur un support externe. Il est donc primordial de sauvegarder régulièrement vos fichiers pour prévenir ce genre de mésaventures.

Payer ou ne pas payer la rançon ?

Le gouvernement français déconseille fortement de payer la rançon. En effet, ce serait une façon d’encourager les pratiques de ces pirates qui prennent en otage votre ordinateur. De plus, même si vous payez, vous n’avez aucune garantie de retrouver vos données. Certains pirates ne se donnent pas la peine de fournir la clé de décryptage et vous laissent un ordinateur inutilisable.

Le FBI, contre toute attente, conseille de payer la rançon. Selon eux, les pirates libèrent les données dans la majorité des cas. Il est plutôt étonnant qu’une institution donne un conseil aussi risqué. N’est-ce pas là une manière de s’avouer vaincu face aux pirates ?

Ransomwares : comment s’en protéger ?

  • Retenez que ni les forces de l’ordre, ni l’état, ni la SACEM ne peuvent bloquer votre ordinateur sous prétexte de réclamer une amende. Ce sont de fausses identités utilisées par les pirates pour vous inciter à payer.
  • N’ouvrez JAMAIS les e-mails dont vous n’êtes pas certain de l’expéditeur.
  • Ne cliquez pas sur les fenêtres pop-up intrusives.
  • Téléchargez les logiciels depuis le site de l’éditeur du programme.
  • Réalisez régulièrement des sauvegardes de vos données sur un support externe.
  • Effectuez régulièrement un nettoyage de votre ordinateur pour supprimer les virus qu’il contient.
  • Faites les mises à jours des logiciels suivants pour éviter les failles de sécurité :
  • Le système d’exploitation
  • Le navigateur
  • Les logiciels et applications.
  • Les utilitaires
  • L’antivirus.

À propos de Iakaa

Mascotte
N°1 de l’assistance informatique à distance. Lenteur, virus, spams … ? Iakaa vous assiste immédiatement et à distance !
N'attendez plus le déplacement d'un technicien, avec Iakaa c'est maintenant et sans effort.
Besoin d'une assistance informatique ?
Ayez le réflexe Iakaa !

Demander une assistance
Partager sur

Partagez cet article !

Vous avez trouvé cet article intéressant ? Partagez-le avec vos amis !