Le ransomware est un malware qui a pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant, parfois dissimulé dans la pièce jointe d'un email piégé. Il peut aussi se diffuser par le biais de pages web piratées qui tentent d'utiliser les failles des systèmes d'ordinateurs.

Lorsque le ransomware a pris place sur l'ordinateur de sa victime, il applique un blocage du système ou un chiffrement (cryptage) sur les fichiers et dossiers personnels de l'ordinateur, de telle sorte qu'ils deviennent illisibles. Une fois son travail terminé, il indique à l'utilisateur piégé un moyen de débloquer l'ordinateur et de récupérer ses fichiers, généralement en payant une rançon contre la clé de cryptage, qui permettra d'ôter le chiffrement. Le logiciel tente de se faire passer pour une autorité : police, gendarmerie, FBI, lutte contre le téléchargement illégal, Microsoft, etc.



-*-*-   COMMENT SE PROTEGER ?   -*-*-


1) Sauvegarder ses fichiers

Le conseil est valable pour les ransomwares mais aussi pour l'informatique en général. Les disque durs ou autre système de mémoire ne sont pas infaillibles. Il convient donc d'avoir ses données importantes (photos, documents etc.) dupliqués à deux endroits différents. La sauvegarde doit être faite de manière régulière, sur un support qui est lié à l'ordinateur uniquement lors de la copie des fichiers (clé USB, disque dur externe). En effet, les ransomwares peuvent également se propager aux supports de stockage connectés à l'ordinateur.


2) Mettre à jour son système et ses logiciels


Le ransomware, ou plus généralement les malwares, se diffusent en utilisant les failles de logiciels ou des sytèmes comme porte d'entrée. Tenez à jour vos systèmes Windows, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs. Attention : certains systèmes d'exploitation ou logiciels ne sont plus supportés et ne reçoivent plus de mise à jour de sécurité. C'est le cas par exemple de Microsoft XP ou de Microsoft VISTA qui ne devraient plus être utilisés.


3) Redoubler de prudence avec les pièces jointes


Le système de pièces jointes des courriers electroniques est devenu, au fil du temps, un moyen indispensable pour échanger des fichiers mais c'est aussi un moyen que les pirates utilisent pour diffuser leur logiciel malveillant. Il convient d'éviter d'ouvrir ou d'exécuter des pièces jointes reçues si on a un doute sur le but du message. Vérifier que l'envoi du message est légitime et provient bien de la source annoncée (par exemple Améli, leTrésor Public, etc)


4) Utiliser un antivirus à jour


Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison, on pourra trouver différentes variantes d'un ransomware. Utiliser un antivirus à jour permet de s'assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra le reconnaitre.



-*-*-   EN CAS D'INFECTION, QUE FAIRE ?   -*-*-


1) Ne pas payer


Il est tentant de payer si l'on possède les moyens de céder au chantage mais c'est une fausse bonne idée. Tout d'abord, rien ne garantit que les pirates vous fourniront la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur. Ensuite, cela encourage ce type d'attaque et la mésaventure pourrait bien se répéter pour vous ou vos proches.


2) Arrêter la propagation


Dès que vous avez connaissance de l'infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l'ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d'autres ordinateurs. Eteignez donc l'ordinateur et débranchez-le d'internet.


3) Désinfecter l'ordinateur et retrouver ses fichiers


Pour ces deux actions, il est préférable de faire appel à un informaticien, par exemple "Les3dé"


4) Signaler l'attaque aux autorités


Le ransomware est un crime. Il est donc nécessaire de le signaler aux autorités, même s'il est peu probable que la gendarmerie ou le commissariat de votre quartier mettent en oeuvre des moyens techniques pour analyser votre ordinateur ou tenter d'arrêter les attaquants qui se trouvent généralement à l'étranger. Le signalement ou dépôt de plainte aura toutefois le mérite d'attirer l'attention sur ce fléau très en vogue.

Vous pouvez également porter plainte directement auprès du Procureur de la République du Tribunal de Grande Instance de votre domicile, par lettre recommandée avec AR. 


5) Bloquer votre carte bancaire


Dans certains cas, notamment si vous avez fait l'erreur d'appelez le numéro de téléphone indiqué sur le message du ransomware, les rançonneurs prennent la main sur votre ordinateur et ont le temps et les moyens techniques de noter vos mots de passe, notamment sur les sites d'achat en ligne, et de de relever votre numéro de carte bancaire enregistrée dans le site d'achat. Dans le doute, Il faut donc, en plus du dépôt de plainte,  en informer immédiatement votre banque et faire opposition à votre carte bancaire.

Attention aux ransomwares !

-  Adrienne GRAMOSO  -  7 Bois du petit Galetat 45320 FOUCHEROLLES  -  02 34 05 78 82  -  06 12 30 31 60  -  SIREN : 823 087 077