Comment protéger vos données des Ransomware ou Cryptolocker

Le ransomware, également appelé cryptolocker, est LE virus à la mode depuis 2013 et autant vous dire qu’il fait de véritables ravages chez les particuliers et dans les entreprises. Il s’agit d’un cheval de troie qui s’installe à votre insu lorsque vous installez un logiciel ou ouvrez un mail d’apparence non dangereux. Une fois sur votre système le cryptolocker va chiffrer, via une clé RSA secrète, les documents présents sur votre ordinateur ainsi que sur tous les partages réseaux connectés. Une demande de rançon vous est alors proposée, payable en Bitcoin, pour déchiffrer vos documents. Comptez plusieurs centaines d’euros pour récupérer vos documents, ça calme … Si vous avez des difficultés pour payer un service client est même proposé par les pirates pour vous aider ! Oui oui … Une escroquerie en bande organisée bien montée puisque généralement la clé est bien fournie. Même si seulement 3% des gens payent, ces pirates sont bels et bien multimillionnaires, c’est pour vous dire l’ampleur es ravages de ce Malware… Alors comment ne pas vous retrouver dans cette situation et céder au chantage de ses pirates malveillants? Voici quelques recommandations simples à suivre.

Comment vous protéger des Ransomware

Exemple d’un message affiché par un cryptolocker sur un ordinateur infecté

Une fois que le cryptolocker a chiffré vos données il vous est impossible d’y accéder sans obtenir la clé de déchiffrement, et donc de payer la rançon. Il y a eu au début quelques sites qui proposaient de déchiffrer gratuitement vos données, il suffisait de leur envoyer un fichier corrompu et ils parvenait à générer une clé de déchiffrement. Sans doute avaient ils en leurs possessions la clé source (!??!!), toujours est-il que le nombre de variante est tel que ces sites ont eux mêmes capitulés.

Pour limiter le risque d’être infecté (et je dis bien limiter) voici quelques recommandations de bon sens :

  1. N’ouvrez jamais les pièces jointes d’un mail sans être certain de leur provenance. Les mails infectés prennent souvent l’apparence de factures FedEx ou UPS ou encore provenant de grandes banques américaines ou suisse. Verifiez bien l’expéditeur du mail et assurez vous que l’adresse n’est pas douteuse. S’il s’agit par exemple d’une facture d’un de vos organismes, connectez vous sur votre compte voir si cette facture est légitime. En général pour un impayé vous recevrez un courrier papier, le mail n’est pas légion … donc poubelle.
  2. N’installez pas de logiciels proposés dans les publicités de sites de téléchargements. D’une manière générale vérifiez quel est l’éditeur du logiciel et allez récupérer ce logiciel directement sur son site. Certaines plateformes vont en effet encapsuler votre logiciel dans un programme publicitaire qui peut contenir des virus et donc un cryptolocker. En cas de doute tapez le nom du logiciel dans google afin de vérifier si d’autres avant vous n’ont pas eut de déboires. Si vous avez tendance à télecharger illégalement des logiciels normalement payants, à vos risques et périls, c’est le parfait moyen de choper un virus 😊
  3. Installez un bon antivirus. Ils ne sont pas très chers et ils vous offriront un premier niveau de protection contre les virus connus. Si vous n’avez pas les moyens assurez vous que l’antivirus gratuit de votre Windows est bien actif et à jour. Ce n’est pas le meilleur mais c’est mieux que rien.
  4. Sauvegardez ! Sauvegardez ! Sauvegardez ! En cas d’infection si vous avez des sauvegardes récentes votre honneur sera sauf. Formatez votre ordinateur, reinstallez le et restaurez vos sauvegardes. Idéalement vos données importantes doivent être sauvegardées en 3 exemplaires, sur 2 types de supports différents et 1 exemplaire situé en dehors de chez vous. Vous pouvez par exemple acheter 2 gros disques USB sur lesquels vous alternez les sauvegardes et souscrire à un service de sauvegarde en ligne illimitė pour disposer de vos sauvegardes en cas de vol ou d’incendie à votre domicile. Comptez 5 euros par mois environ pour ce service très pratique puisqu’il sauvegarde vos données en continu.

Si vous êtes DSI dans une entreprise voici quelques conseils à faire appliquer :

  1. Mettre des stratégies de groupe en place (GPO) empêchant les utilisateurs d’installer des logiciels eux mêmes. En contrepartie vous devez être plus à l’écoute des besoins et proposer un catalogue d’applications couvrant les besoins de vos utilisateurs.
  2. S’assurer que les Antivirus sont bien à jours sur les postes clients via une console de gestion centralisée.
  3. Vérifier que les Antivirus analysent les clés USB insérées dans les postes de travail.
  4. Limiter éventuellement la possibilité d’insérer des clés USB à certaines populations d’utilisateurs via les GPO.
  5. Mettre en place une passerelles Anti-SPAM afin de limiter l’entrée de Mails infectés
  6. Mettre ne place une solution de filtrage URL afin d’empêcher les utilisateurs d’accéder à des sites douteux.
  7. Vérifier que les utilisateurs n’ont pas plus de droits que nécessaire, le virus se propageant selon les droits de la machine infectée.
  8. Contrôler les sauvegardes tous les jours et augmenter la fréquences des sauvegardes sur les serveurs de fichiers afin d’offrir plus de granularité dans les restaurations utilisateurs.
  9. Communiquer aux utilisateurs sur les bonnes pratiques en matière de sécurité, c’est essentiel. Car malgré tout ce que vous avez mis en place, il suffit qu’un utilisateur ouvre un mail infecté depuis sa messagerie personnelle pour corrompre l’entreprise. Certaines entreprises vont jusqu’à empêcher l’accès aux messagerie personnelles depuis le poste de travail, c’est rude mais c’est malheureusement par ce biais que rentre les cryptolocker.

Laissez un commentaire