Découvrez dans cet article comment vous protéger des Ransomware (ou Cryptolocker) en suivant quelques recommandations lorsque vous utilisez votre ordinateur.
Qu’est ce qu’un Ransomware ?
Le ransomware, également appelé cryptolocker, est LE virus à la mode depuis 2013. Et il fait de véritables ravages chez les particuliers et dans les entreprises.
Il s’agit d’un cheval de Troie qui s’installe à votre insu lorsque vous déployez un logiciel ou ouvrez un mail infecté. Une fois sur votre système le cryptolocker va chiffrer, via une clé RSA secrète, les documents présents sur votre ordinateur ainsi que sur tous les partages réseaux connectés.
Une demande de rançon vous est alors proposée pour déchiffrer vos documents. Comptez plusieurs centaines d’euros, payable en Bitcoin, ou une autre cryptomonnaie, pour récupérer la clé de déchiffrement de vos documents.
Si vous avez des difficultés pour payer un service client est même proposé par certains pirates pour vous aider ! Oui oui … Une escroquerie en bande organisée bien montée puisque généralement la clé est bien fournie.
Même si seulement 3% des gens payent, ces pirates sont bels et bien multimillionnaires, c’est pour vous dire l’ampleur es ravages de ce Malware.
Une fois que le cryptolocker a chiffré vos données il vous est impossible d’y accéder sans obtenir la clé de déchiffrement, et donc de payer la rançon. Il y a eu au début quelques sites qui proposaient de déchiffrer gratuitement vos données, il suffisait de leur envoyer un fichier corrompu et ils parvenait à générer une clé de déchiffrement. Sans doute avaient ils en leurs possessions la clé source (!??!!), toujours est-il que le nombre de variante est tel que ces sites ont eux mêmes capitulés.
Comment protéger vos données des Ransomware ou Cryptolocker ?
Pour limiter le risque d’être infecté (et je dis bien limiter) voici quelques recommandations de bon sens :
- N’ouvrez jamais les pièces jointes d’un mail sans être certain de leur provenance. Les mails infectés prennent souvent l’apparence de factures FedEx, UPS, Free, ou encore provenant de grandes banques américaines ou suisse. Vérifiez bien l’expéditeur du mail et assurez vous que l’adresse n’est pas douteuse. S’il s’agit par exemple d’une facture d’un de vos organismes, connectez-vous sur votre compte voir si cette facture est légitime. En général pour un impayé vous recevrez un courrier papier, le mail n’est pas légion … donc poubelle.
- N’installez pas les nombreux logiciels proposés dans les diverses publicités de sites que vous visitez. D’une manière générale vérifiez quel est l’éditeur du logiciel et allez récupérer ce logiciel directement sur le site de l’éditeur. Certaines plateformes vont en effet encapsuler votre logiciel dans un programme publicitaire qui peut contenir des virus et donc un cryptolocker. En cas de doute tapez le nom du logiciel dans google afin de vérifier si d’autres n’ont pas eut de déboires avant vous. Attention si vous téléchargez des logiciels piratés, ces derniers peuvent contenir des virus. Privilégiez donc plutôt les forums où les utilisateurs laissent des commentaires sur la qualité du contenu téléchargé.
- Installez un bon antivirus. Ils ne sont pas très chers et vous offriront un premier niveau de protection contre les virus connus. Si vous n’avez pas les moyens d’investir assurez-vous que l’antivirus gratuit de votre Windows est bien actif et à jour. Ce n’est pas le meilleur mais c’est mieux que rien.
- Sauvegardez ! Sauvegardez ! Sauvegardez ! En cas d’infection si vous avez des sauvegardes récentes votre honneur sera sauf. Formatez votre ordinateur, reinstallez-le et restaurez vos sauvegardes. Idéalement vos données importantes doivent être sauvegardées en 3 exemplaires, sur 2 types de supports différents dont 1 exemplaire situé en dehors de chez vous. Une solution simple si vous n’avez qu’un ou deux ordinateurs à protéger consiste à alterner vos sauvegardes sur 2 gros disques USB portables et à souscrire à un service de sauvegarde en ligne illimité pour disposer de vos sauvegardes en cas de vol ou d’incendie à votre domicile. Comptez 5 euros par mois environ pour ce genre de service très pratique puisqu’il sauvegarde vos données en continu.
Si vous êtes DSI dans une entreprise voici quelques conseils à faire appliquer :
- Mettre des stratégies de groupe en place (GPO) empêchant les utilisateurs d’installer des logiciels eux mêmes. En contrepartie vous devez être plus à l’écoute des besoins et proposer un catalogue d’applications couvrant les besoins de vos utilisateurs.
- S’assurer que les Antivirus sont bien à jours sur les postes clients via une console de gestion centralisée. Le déploiement d’un antivirus c’est bien mais encore faut-il s’assurer qu’il soit à jour et correctement déployer.
- Vérifier que les Antivirus analysent les clés USB insérées dans les postes de travail. Limiter éventuellement la possibilité d’insérer des clés USB à certaines populations d’utilisateurs via les GPO.
- Mettre en place une passerelles Anti-SPAM performante afin de limiter l’entrée de Mails infectés.
- Mettre ne place une solution de filtrage URL afin d’empêcher les utilisateurs d’accéder à des sites douteux.
- Vérifier que les utilisateurs n’ont pas plus de droits que nécessaire, le virus se propageant selon les droits de la machine infectée.
- Contrôler les sauvegardes tous les jours et augmenter la fréquences des sauvegardes sur les serveurs de fichiers afin d’offrir plus de granularité dans les restaurations utilisateurs.
- Communiquer aux utilisateurs sur les bonnes pratiques en matière de sécurité, c’est essentiel. Car malgré tout ce que vous avez mis en place, il suffit qu’un utilisateur ouvre un mail infecté depuis sa messagerie personnelle pour corrompre l’entreprise. Certaines entreprises vont jusqu’à empêcher l’accès aux messagerie personnelles depuis le poste de travail, c’est rude mais c’est malheureusement souvent par ce biais que rentre les cryptolocker.