Victime d’un ransomware : comment survivre à ces 3 catégories d’attaque ?

Né vers la fin des années 1980, le ransomware est un logiciel informatique malveillant. Il attaque ses cibles en les empêchant d’accéder à leurs ordinateurs ou à leurs données. Il peut aussi se servir de la peur et de l’intimidation pour leur mettre la pression. D’une manière ou d’une autre, la finalité reste d’extorquer de l’argent auprès de ses cibles par tous les moyens. Le paiement se fait par crypto-monnaie ou par carte bancaire. Il existe 3 principales catégories de ransomware ; lesquelles ? Comment fonctionnent-elles ? Existe-t-il une solution pour les éviter ?

I. Le scareware, un ransomware facile à contourner

Le scareware est un logiciel malveillant qui utilise l’ingénierie sociale pour provoquer de l’anxiété ou la perception d’une menace. Il manipule ses victimes pour les forcer à acheter des logiciels dont ils n’ont pas forcément besoin.

Le scareware fait croire aux utilisateurs que leur ordinateur est infecté par un virus. Le cybercriminel derrière leur suggèrent alors de télécharger et de payer un faux logiciel antivirus pour s’en débarrasser.

Pour éviter d’en être victime :

• Fuyez les sites qui affichent des alertes de sécurité ou des menaces dont vous ne connaissez pas l’origine.
• Utilisez des navigateurs comme Mozilla Firefox, Microsoft Edge, Google Chrome, ou Safari qui sont régulièrement mis à jour par leurs éditeurs respectifs.
• Téléchargez et installez régulièrement les mises à jour de sécurité de votre navigateur.
• Gardez le bloqueur de pop-up activé ou installez un bloqueur de publicité comme ABP [1].

Le scareware est très facile à contourner. Parfois, il vous suffit de fermer votre navigateur pour faire disparaître les alertes ou les menaces. Avec le crypto-rançongiciel, il faudrait être plus intransigeant.

II. Le crypto-rançongiciel, le ransomware le plus dangereux

Le crypto-rançongiciel est un type de programme très dangereux. Il crypte les fichiers stockés sur un ordinateur ou un appareil mobile pour les rendre inaccessibles. Pour restaurer les données illisibles, une clé de déchiffrement est requis pour « décrypter » les fichiers.

La récupération nécessite souvent un effacement complet de tous les disques et une réinstallation du système à partir de sauvegardes sûres. Le malware « Ryuk » détient le record dans cette catégorie, ayant réussi à extorquer pas moins de 61 millions de dollars entre février 2018 et octobre 2019 [2]. Aucune des victimes n’a été en mesure de déchiffrer leurs données sans payer la rançon. Ryuk a été responsable de la paralysie partielle du groupe des journaux américains Tribune Publishing, survenue fin décembre 2018.

III. Le verrouilleur d’écran, un ransomware qui bloque l’utilisation du PC

Contrairement au scareware, cette catégorie de rançongiciel de niveau intermédiaire est capable de geler l’utilisation du poste de travail. Une fois infecté, votre ordinateur affichera en permanence une fenêtre verrouillée jusqu’au paiement de la rançon. Si le verrouilleur d’écran peut être extrêmement perturbant, il peut être supprimé sans crainte de perte de données.

Pour se débarrasser de ce type de rançongiciel, suivez les étapes ci-dessous :

• Redémarrez votre ordinateur en mode sans échec et supprimez le virus par l’intermédiaire d’un anti-virus
• Essayez la fonction de restauration du système, accessible depuis les paramètres de Windows pour revenir au dernier état fonctionnel connu.

Conclusion

Rien ne peut vous garantir une protection à 100 % contre les rançongiciels (ou tout autre type de logiciel malveillant). La meilleure alternative pour rester résilient face à un ransomware, et surtout d’un crypto-rançongiciel, est de coupler une solution de sauvegarde cloud avec une PRA (Plan de reprise d’activité. Darvis vous propose des solutions sur-mesure qui vous permettent de résister et de reprendre votre activité dans un délai garanti en cas d’attaque.

Référence

[1] ABP Adblock Plus

[2] Ryuk est devenu le ransomware le plus rentable de l’histoire de l’Internet