in

Comment vous protéger contre les ransomwares (comme CryptoLocker et autres)

Le ransomware est un type de logiciel malveillant qui tente de vous extorquer de l’argent. Il existe de nombreuses variantes, à commencer par CryptoLocker, CryptoWall, TeslaWall et bien d’autres. Ils tiennent vos fichiers en otage et les retiennent contre une rançon de centaines de dollars.

La plupart des logiciels malveillants ne sont plus créés par des adolescents qui s’ennuient et qui cherchent à semer le chaos. Une grande partie des logiciels malveillants actuels est désormais produite par le crime organisé à des fins lucratives et devient de plus en plus sophistiquée.

Comment fonctionne le ransomware

Tous les ransomwares ne sont pas identiques. L’élément clé qui fait d’un logiciel malveillant un «ransomware» est qu’il tente de vous extorquer un paiement direct.

Certains ransomwares peuvent être déguisés. Il peut fonctionner comme un «scareware», affichant une fenêtre contextuelle indiquant quelque chose comme «Votre ordinateur est infecté, achetez ce produit pour réparer l’infection» ou «Votre ordinateur a été utilisé pour télécharger des fichiers illégaux, payez une amende pour continuer à utiliser ton ordinateur. »

Dans d’autres situations, les ransomwares peuvent être plus directs. Il peut se connecter profondément à votre système, affichant un message disant qu’il ne disparaîtra que lorsque vous paierez de l’argent aux créateurs du ransomware. Ce type de logiciel malveillant peut être contourné via des outils de suppression de logiciels malveillants ou simplement en réinstallant Windows.

Malheureusement, Ransomware devient de plus en plus sophistiqué. L’un des exemples les plus connus, CryptoLocker, commence à crypter vos fichiers personnels dès qu’il accède à votre système, empêchant l’accès aux fichiers sans connaître la clé de cryptage. CryptoLocker affiche alors un message vous informant que vos fichiers ont été verrouillés avec cryptage et que vous n’avez que quelques jours pour payer. Si vous leur payez 300 $, ils vous remettront la clé de cryptage et vous pourrez récupérer vos fichiers. CryptoLocker vous guide utilement dans le choix d’un mode de paiement et, après avoir payé, les criminels semblent vous donner une clé que vous pouvez utiliser pour restaurer vos fichiers.

Vous ne pouvez jamais être sûr que les criminels garderont leur part du marché, bien sûr. Ce n’est pas une bonne idée de payer lorsque vous êtes extorqué par des criminels. D’un autre côté, les entreprises qui perdent leur seule copie de données critiques peuvent être tentées de prendre le risque – et il est difficile de les blâmer.

Protéger vos fichiers contre les ransomwares

Ce type de malware est un autre bon exemple des raisons pour lesquelles les sauvegardes sont essentielles. Vous devez régulièrement sauvegarder les fichiers sur un disque dur externe ou sur un serveur de stockage de fichiers distant. Si toutes vos copies de vos fichiers se trouvent sur votre ordinateur, les logiciels malveillants qui infectent votre ordinateur pourraient tous les crypter et restreindre l’accès, voire les supprimer entièrement.

Lors de la sauvegarde de fichiers, assurez-vous de sauvegarder vos fichiers personnels dans un emplacement où ils ne peuvent pas être écrits ou effacés. Par exemple, placez-les sur un disque dur amovible ou téléchargez-les sur un service de sauvegarde à distance comme CrashPlan qui vous permettrait de revenir aux versions précédentes des fichiers. Ne stockez pas simplement vos sauvegardes sur un disque dur interne ou un partage réseau auquel vous avez accès en écriture. Le ransomware pourrait crypter les fichiers sur votre lecteur de sauvegarde connecté ou sur votre partage réseau si vous disposez d’un accès en écriture complet.

Des sauvegardes fréquentes sont également importantes. Vous ne voudriez pas perdre une semaine de travail car vous ne sauvegardez que vos fichiers chaque semaine. C’est en partie la raison pour laquelle les solutions de sauvegarde automatisées sont si pratiques.

Si vos fichiers sont verrouillés par un ransomware et que vous ne disposez pas des sauvegardes appropriées, vous pouvez essayer de les récupérer avec ShadowExplorer. Cet outil accède aux «clichés instantanés», que Windows utilise pour la restauration du système – ils contiennent souvent des fichiers personnels.

Comment éviter les ransomwares

En plus d’utiliser une stratégie de sauvegarde appropriée, vous pouvez éviter les ransomwares de la même manière que vous évitez les autres formes de logiciels malveillants. CryptoLocker a été vérifié pour arriver via les pièces jointes aux e-mails, via le plug-in Java, et installé sur les ordinateurs faisant partie du botnet Zeus.

  • Utilisez un bon produit antivirus qui tentera d’arrêter le ransomware dans son élan. Les programmes antivirus ne sont jamais parfaits et vous pourriez être infecté même si vous en exécutez un, mais c’est une couche de défense importante.
  • Évitez d’exécuter des fichiers suspects. Les ransomwares peuvent arriver dans des fichiers .exe joints à des e-mails, à partir de sites Web illicites contenant des logiciels piratés ou de tout autre endroit d’où proviennent les logiciels malveillants. Soyez vigilant et soyez prudent sur les fichiers que vous téléchargez et exécutez.
  • Gardez votre logiciel à jour. L’utilisation d’une ancienne version de votre navigateur Web, de votre système d’exploitation ou d’un plug-in de navigateur peut permettre à des logiciels malveillants de traverser des failles de sécurité ouvertes. Si Java est installé, vous devriez probablement le désinstaller.

Pour plus de conseils, lisez notre liste de pratiques de sécurité importantes que vous devriez suivre.

Ransomware – en particulier les variantes de CryptoLocker – est brutalement efficace et intelligent. Il veut juste se mettre au travail et prendre votre argent. Tenir vos fichiers en otage est un moyen efficace d’empêcher la suppression par les programmes antivirus après la prise de racine, mais CryptoLocker est beaucoup moins effrayant si vous avez de bonnes sauvegardes.

Ce type de malware démontre l’importance des sauvegardes ainsi que des pratiques de sécurité appropriées. Malheureusement, CryptoLocker est probablement un signe de choses à venir – c’est le type de malware que nous verrons probablement plus à l’avenir.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment effacer votre historique de recherche Google sur Android

Comment effacer votre historique de recherche Google sur Android

Comment empêcher votre enfant d'envoyer des SMS et de conduire

Comment empêcher votre enfant d’envoyer des SMS et de conduire