Les “rançongiciels” sont à la mode : ils permettent aux hackers débutants de chiffrer les données d’un ordinateur et d’exiger une rançon contre leur déchiffrage. Heureusement, il existe des moyens pour contrer ce nouveau type d’escroquerie.
Un nouveau site internet de piratage en ligne vient d’être lancé. “Tox” permet aux pirates informatiques débutants de se lancer dans le ransomware (“rançongiciel”). Il s’agit d’un nouveau type d’attaque cybercriminelle, qui consiste, comme le rappellent les créateurs de Tox, à utiliser un virus qui, “une fois ouvert dans un système d’exploitation Windows, chiffrera tous les fichiers. Une fois que le processus sera terminé, il affichera un message demandant de payer une rançon pour déverrouiller les fichiers”.
Dans le cas de Tox, qui permet donc aux utilisateurs de générer à la demande un malware de type ransomware, la rançon est payable en Bitcoins – et le site garde une commission (30% de la somme versée).
Une attaque à la portée du premier “Script kiddie”
La force du ransomware est sa simplicité d’utilisation, qui permet à n’importe quel hacker débutant (ou “script kiddie”), sans la moindre connaissance en matière de gestion de la sécurité informatique, de sévir facilement. Pour devenir un véritable escroc du net, les hackers en herbe devrons simplement utiliser un outil de spam, et envoyer à un grand nombre d’adresses e-mail, un courriel contenant un document infecté (au format .zip) en pièce jointe. Ils devront ensuite compter sur la crédulité des internautes. A noter qu’un ransomware peut aussi infecter votre ordinateur depuis un site web “piégé”.
Quand le ransomware est lancé, il s’installe dans le répertoire utilisateur, ajoute des clés dans la base de registre afin de se lancer à chaque démarrage de l’ordinateur, puis génère deux clés de chiffrement – une sur un serveur maître, l’autre sur la machine infectée. Les fichiers, souvent personnels, situés sur le disque dur, parfois même sur les disques réseau partagés, sont alors chiffrés.
Des outils de déchiffrage
Les ransomwares les plus connus jusqu’ici, comme CoinVault et PCLock, ont été vaincus par les spécialistes en sécurité informatique. Pour Coinvault, Kaspersky fournit un outil de déchiffrage et de récupération des documents chiffrés. Pour PCLock, il existe des outils pour supprimer le virus, comme Malwarebytes Anti Malware ou AdwCleaner, et d’autres pour récupérer les fichiers, comme Photorec.
Pour l’heure, il n’existe pas encore de parade à Tox, une fois installé – mais pour le contrer, mieux vaut, tout simplement, éviter de cliquer trop vite sur une pièce jointe, ou visiter des sites douteux. Pour se prémunir des rançongiciels, mieux vaut également installer (et mettre à jour) des logiciels anti-virus et anti-malwares sur votre PC.
Sauvegarder ses fichiers, condition sine qua non
Afin d’éviter toute mauvaise surprise, pensez avant tout, à sauvegarder vos données un peu partout. Ainsi, au lieu de payer une “rançon” pour récupérer vos données chiffrées, vous pourrez les récupérer ailleurs.
Vous pouvez copier vos données, régulièrement, sur un disque externe – via un logiciel de “backup automatisé” (synchronisation), comme Cobian Backup ou SmartSync Pro. Autre solution : copier vos données sur un serveur distant, en montant votre propre serveur FTP sur une seconde machine, ou en utilisant un NAS (Network Attached Storage).
Enfin, plus simple, mais nécessitant de faire confiance à un service tiers : le stockage de vos données dans le Cloud – sur Box, DropBox, OneDrive, Google Drive, iCloud, ou Unikube. Si vous craignez les ç solutions de Cloud soumises au Patriot Act, il en existe d’autres, souvent open source, et très efficaces, comme SparkleShare, Hubic, Wuala et SpiderOak.
Par Fabien Soyez
Et aussi dans les
ressources documentaires :
Je lis ce poste qui date de quelques années.
Malheureusement, les choses ont changé et les sauvegardes, sur NAS notamment, ne changent rien à une attaque par ransomware :
Si c’est l’ordinateur qui se sauvegarde sur le NAS, cela signifie que les moyens d’accéder au NAS sont connus par le PC. A partir de là, le ransomware qui est sur le PC arrivera à accéder au dossier de sauvegarde et à l’éffacer / Modifier.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE