Ransomware ou la prise en otage de vos données
Comment réagirez-vous si vos fichiers informatiques les plus importants étaient pris en otage par un pirate qui vous demande en échange le versement d’une rançon ? Sans aucun doute, vous payerez et pas de petites sommes. Cette arnaque est un des problèmes sérieux de l’arnaque par email qui doit être connu de tous.
Qu’est-ce qu’un ransomware ?
Un ransomware est un logiciel malveillant qui infiltre votre ordinateur et prend en otage vos données. On associe ce logiciel à l’arnaque lucrative qu’il permet de réaliser et qui porte le même nom.
On peut trouver différentes versions de ransomware avec des fonctions différentes. Sachez que ce logiciel informatique qui s’apparente à un virus n’arrive jamais par hasard. Il est généralement envoyé pour nuire à votre système informatique.
Le ransomware peut causer de sérieux dommages pour la victime puisqu’elle perd souvent des données personnelles très importantes et de grandes valeurs : documents numériques, photos, vidéos, etc…
Le fonctionnement du ransomware
Le ransomware arrive dans votre ordinateur de deux manières :
- L’arnaqueur usurpe une adresse email pour expédier un courriel douteux dans votre boîte de réception. Une fois ouvert, le message trompeur contient un lien de téléchargement. Pour inciter le destinataire à cliquer sur le lien, l’escroc évoque une situation d’urgence ou propose un produit/service essentiel avec une période d’essai gratuit. Le niveau de difficulté et de complexité de l’attaque peut varier d’un internaute à un autre.
- L’arnaqueur utilise un faux site de téléchargement pour appâter la victime. Les sites de jeux sont très fréquentés par les internautes. Mais au moment du téléchargement, souvent gratuit, d’autres logiciels malveillants viennent s’ajouter au jeu.
Le ransomware infecte donc votre ordinateur de deux manières également :
- Votre écran est verrouillé et vous ne disposez plus d’aucun moyen pour accéder à vos fichiers
- Vos fichiers importants sont cryptés pour que vous ne soyez plus capable de les lire.
L’arnaqueur affiche sans cesse des notifications, des messages ou des pop-up d’avertissements sur votre ordinateur vous demandant de verser une certaine somme afin que votre système fonctionne à nouveau.
L’escroc peut utiliser la peur ou l’intimidation pour inciter la victime à payer donc parfois, le logiciel malveillant affiche aussi un chronomètre de 48 à 72 heures. Les attaques au ransomware coûtent aux victimes entre 100 et 200 dollars en moyenne. Ces montants peuvent facilement augmenter lorsque les victimes sont des personnes morales et que les fichiers concernés sont en général, des plans de prototype ou des documents confidentiels.
Une fois le paiement effectué, vous recevez une clé ou un mot de passe pour pouvoir à nouveau déchiffrer vos fichiers ou débloquer votre système. Toutefois, il n’est pas garanti que la victime récupère l’intégralité de ses données après cette mésaventure.
Comment se prémunir contre un ransomware ?
Pour être franc, il n’existe aucun moyen 100% efficace pour détecter une attaque au ransomware, car les logiciels de piratage évoluent et changent constamment. En outre, le pirate peut frapper n’importe quand et n’importe comment.
La prévention est donc la meilleure solution. Les utilisateurs d’ordinateur doivent protéger leur système et il existe heureusement, plusieurs méthodes fiables :
1ère astuce : ne pas ouvrir un courriel dont vous ne connaissez pas l’expéditeur
Un message électronique qui arrive de manière inopinée dans votre boîte mail est toujours suspect. En général, seules les personnes physiques ou morales qui connaissent votre adresse email peuvent vous contacter. Dès lors que vous ne connaissez pas l’expéditeur, évitez d’ouvrir le courrier ou de cliquer sur le lien fourni.
2ème astuce : Éviter les sites douteux
Avant de télécharger un jeu ou un fichier pdf, assurez-vous que le site soit officiel. De nombreux arnaqueurs utilisent de faux sites pour piéger les internautes. Si votre antivirus est à jour, il vous préviendra au cas où le site n’est pas sécurisé et n’a aucune licence pour son produit.
3ème astuce : Maintenir vos logiciels à jour
Dans le cas d’un ransomware, la meilleure défense est de régler les faiblesses de vos logiciels en téléchargeant les mises à jour manuellement ou automatiquement. Il ne faut laisser aucune porte ouverte pour les pirates informatiques.
4ème astuce : Activer vos pares-feux
Le logiciel de sécurité est un « must have » en informatique, surtout si votre ordinateur est connecté à Internet. Les antivirus payants sont intéressants puisqu’ils vous permettent d’accéder à de nouvelles options en plus de mettre à l’abri des ransomwares et des malwares. Un anti-virus activé vous notifiera tout élément ou site dangereux sur le point de télécharger un fichier sur votre ordinateur sans vous en aviser.
5ème astuce : Utiliser une solution SaaS de protection email
MailProtect scan et analyse chaque transaction email sur ses serveurs avant de vous distribuer des mails fiables. Nous utilisons des solutions technologiques antivirus, anti spam, anti-phishing et anti-ransomware. Un expéditeur inconnu ? Le mail est en attente d’une réponse humaine de son envoyeur.
Comment signaler un ransomware ?
Si vous avez été victime d’un ransomware, vous pouvez le signaler à la plateforme « PHAROS » qui analyse et oriente les différents signalements d’arnaques sur le net. Il est également possible de procéder au signalement sur le portail officiel de signalements du gouvernement et de vous engager pour aider ou s’informer sur les actions de l’Etat. Vous pouvez aussi aller auprès d’un service de la police nationale ou de la gendarmerie avec tous les renseignements nécessaires. En outre, vous pouvez également partager votre expérience sur des forums spécialisés afin d’augmenter les documentations sur le « rançongiciel ».
Les renseignements que vous devez retenir pour signaler le ransomware :
- Les références du ou des transfert (s) d’argent
- Les références de la personne contactée (adresse de messagerie, adresse postale, pseudo utilisé, numéro de téléphone/télécopie)
- Vos références bancaires (numéro de carte bancaire, référence de la banque, copie de relevé de compte…)
- Toute autre information pouvant aider à l’identification de l’escroc.
Autres exemples
Parfois, l’attaque au rançongiciel est réalisée avec l’aide d’un faux logiciel antivirus signalant que votre ordinateur a plusieurs problèmes et qu’il est nécessaire de procéder à un paiement en ligne pour les résoudre. Dans certains cas, le pirate se fait passer pour un organe de répression qui indique que l’utilisateur de l’ordinateur a été pris en train d’exercer des activités illégales sur Internet.
Parmi les logiciels malveillants les plus répandus de ces dernières années, on peut citer Locky, TeslaCrypt ou encore Cryptolocker. Les fichiers sont par la suite bloqués dans des dossiers chiffrés et difficiles à décoder, de sorte que les utilisateurs ne puissent pas récupérer leurs données sans payer la rançon.