Ce pourrait être votre pire cauchemar. Vous allumez votre PC uniquement pour découvrir qu’il a été piraté par un ransomware qui ne déchiffrera pas vos fichiers à moins que vous ne payiez. Devrais-tu? Quels sont les avantages et les inconvénients de payer les cybercriminels?
C’est un problème difficile, et un problème avec de nombreuses couches. Pour accéder à vos fichiers, vous devrez peut-être payer une lourde rançon. Et puis il y a le problème de la crypto-monnaie, qui est le mode de paiement préféré des ransomwares. À moins que vous ne soyez déjà un investisseur en cryptographie, vous ne savez peut-être pas comment commencer le processus d’obtention d’un compte Bitcoin – et le temps presse.
Et n’oubliez pas que si vous payez, il y a de bonnes chances que vous ne puissiez pas récupérer l’accès à vos fichiers, de toute façon. Il y a aussi des questions éthiques sur le remboursement des criminels. Comme tout bon économiste vous le dira, tout comportement que vous récompensez, vous en obtiendrez toujours plus.
Prendre la grande route
Alors, que devrais-tu faire?
«Oh, c’est vraiment simple», a déclaré Raj Samani, scientifique en chef et membre de McAfee. «Ne payez pas.»
C’est une perspective facile quand vos fichiers ne sont pas tenus sous la menace d’une arme virtuelle, mais c’est probablement le bon choix. Il y a une raison pour laquelle les États-Unis ont une politique officielle de ne pas négocier avec les terroristes, et céder aux demandes de ransomware semble encourager les criminels.
Le paiement «a donné naissance à Ransomware as a Service», affirme Sean Allan, un consultant en cybersécurité qui écrit fréquemment sur les ransomwares. Ces dernières années, les ransomwares sont devenus une activité tellement prospère et lucrative que les pirates ont emballé des kits de ransomwares clés en main. Ceux-ci permettent aux criminels ayant peu (ou pas) d’expérience technique de lancer facilement leurs propres attaques de ransomwares. Et selon Symantec Rapport sur les menaces de sécurité Internet 2019, le nombre d’attaques a augmenté de 400% entre 2017 et 2018. On peut soutenir qu’une grande partie de cette croissance est due au nombre de personnes et d’organisations qui ont payé la rançon.
Bien sûr, tous les experts ne prennent pas la bonne voie. Todd Weller, responsable de la sécurité de Bandura Cyber, avait ceci à dire:
«L’aspect pratique des ransomwares est que le coût du non-paiement de la rançon est sensiblement plus élevé que celui du paiement. La logique est claire. »
Cela est particulièrement vrai si vous êtes l’administrateur, par exemple, d’un établissement de santé, comme l’un des 16 hôpitaux paralysés en 2017 par le virus ransomware Wanna Decryptor. Vous n’avez peut-être pas d’autre choix que de payer. Moins noir et blanc, c’est quand une agence municipale est victime, comme la paire de villes de Floride qui récemment payé un total de 1,1 million de dollars en attaques de ransomware. On pourrait affirmer qu’aucune vie n’était en jeu, mais pourquoi doubler les mauvaises pratiques informatiques en récompensant les criminels?
C’est une question qui divise. Pour cet article, j’ai interrogé 30 experts et consultants en cybersécurité, et un tiers d’entre eux n’était pas disposé à émettre un «non» catégorique à savoir si vous devriez jamais payer. Au lieu de cela, ils ont hésité autour de questions sur les fichiers perdus et ont pesé le coût de la rançon par rapport à la valeur des données.
Mais Dror Liwer, fondateur d’une société de sécurité Couronne, résume ainsi: «L’industrie de la cybersécurité est saturée de consultants encourageant les gens à payer. Ce sont non seulement des conseils médiocres et paresseux, mais ils peuvent en fait s’avérer dangereux pour les autres, car le paiement encourage les attaquants à revenir à l’avenir. »
Et si vous payez?
Cependant, vous ne pouvez pas décider de payer une demande de rançon sur la base de l’argument de meilleurs anges. C’est de cela dont nous parlons. Alors, considérez que si vous choisissez de payer, il n’y a aucune garantie que vous récupérerez vos fichiers, de toute façon. Les experts ne sont pas d’accord sur les chances de récupération, mais il y a de bonnes chances que vous payiez et que vous ne receviez pas la clé de déchiffrement ou que vous receviez une clé qui ne fonctionne pas.
«Les criminels ne sont pas intéressés par le service client», ironise Marius Nel, PDG du cabinet de conseil en technologie 360 Smart Networks.
En effet, une clé de déchiffrement peut même ne pas exister pour votre variante de ransomware. Si vous êtes en quelque sorte pris entre les feux croisés d’une attaque visant un État-nation, ou par un outil conçu initialement pour attaquer des États qui ont été réutilisés pour des actes criminels banals, il se peut qu’il n’y ait pas de clé par conception.
«Les attaques des États-nations sont conçues pour endommager, pas pour extorquer», a déclaré Nel.
Et n’oubliez pas (nonobstant Robin Hood et l’équipage de Serenity), il y a relativement peu d’honneur parmi les voleurs.
«J’ai personnellement vu des incidents dans lesquels des milliers de dollars ont été payés en rançon, fourni une récupération partielle, puis les criminels ont demandé plus pour un rétablissement complet», a déclaré Don Baham, président de la société de services informatiques Kraft Technology Group.
Le paiement d’une rançon peut également avoir des conséquences qui vous affectent longtemps après la récupération de vos fichiers. Certains analystes de la sécurité préviennent que les victimes qui paient pourraient être reciblées explicitement parce qu’elles figurent sur une liste de ceux qui ont démontré une volonté de payer. Ceci est moins inquiétant pour les entreprises qui peuvent investir dans les ressources pour renforcer la sécurité après une attaque, mais les individus peuvent ne pas savoir que le ransomware a laissé un cheval de Troie qui peut réinfecter leur système à une date ultérieure.
La bonne nouvelle si vous ne payez pas
On pourrait dire qu’il est tout simplement immoral de payer un ransomware, car l’argent peut ensuite être utilisé pour financer des cyberattaques supplémentaires, du terrorisme et d’autres activités illégales. Mais vous n’êtes pas obligé de vous fier aux valeurs morales élevées – il existe également d’excellentes raisons pratiques de ne pas payer.
D’abord et avant tout, il n’est généralement pas très difficile de se préparer à une attaque de malware. Si vous faites les choses correctement, vous ne devriez jamais être infecté en premier lieu ou devoir payer si vous êtes mordu.
«Si vous disposez des bonnes protections, telles qu’un antivirus, des mises à jour et une excellente hygiène informatique, vous ne devriez pas vous inquiéter d’être touché», a déclaré Charles Lobert, vice-président de la société de services informatiques Vision Computer Solutions.
Si vous êtes touché par un ransomware, les gentils sont plus préparés que jamais. Plus de rançon—Un projet commun entre McAfee et une poignée d’organismes répressifs européens qui compte désormais une centaine de partenaires commerciaux et gouvernementaux — est un service gratuit conçu pour vous aider à récupérer vos fichiers si vous choisissez de ne pas payer.
«Dans le passé, cela ressemblait un peu à un« Choix de Sophie », où quelle que soit la décision que vous preniez, cela allait mal se terminer», a déclaré Samani.
Désormais, si vous êtes infecté, vous pouvez accéder au site No More Ransom et télécharger des exemples de fichiers cryptés depuis votre ordinateur. S’ils ont piraté la famille des ransomwares, vous pouvez déverrouiller votre PC sans frais.
No More Ransom n’est pas infaillible, et ce n’est pas un remède garanti. Mais cela offre une chance de déverrouiller votre ordinateur rançonné sans avoir à apprendre comment fonctionne Bitcoin.
Bien sûr, si vous pouvez restaurer vos fichiers à partir d’une sauvegarde, c’est toujours une meilleure solution. Les sauvegardes sont essentielles, car elles vous protègent de tout, y compris les ransomwares et les pannes de disque dur.
