Les ramsomwares ont fait couler beaucoup d’encres depuis 2017. Cette année a été marquée par la recrudescence de ces prises d’otage électronique. Pour rappel, ils s’agissent de système de rançonnage dans lequel les pirates séquestrent votre PC. Ils vous demandent de payer une rançon pour pouvoir à nouveau accéder à vos dossiers, notamment à vos emails. Voici de plus amples détails concernant ces fléaux digitaux.
Le fonctionnement des ramsomwares
Concrètement, les demandeurs utilisent des programmes malveillants. Ces derniers entrent dans votre PC par le biais des emails émanant de vos contacts qui ont eux-mêmes des PC infectés. Les pirates font même beaucoup d’effort pour rédiger un gentil message. Il suffit que vous cliquiez sur un lien pour leur laisser la porte ouverte. Le programme peut aussi infecter un support physique. A l’instar d’un virus, les logiciels de rançonnage peut sagement attendre son heure dans une clé USB ou un disque dur amovible. Ils s’installent spontanément dans votre ordinateur, sans rien laisser paraitre à la surface. Des fois, l’installation du programme malveillant est masquée par un pseudo mis à jour que vous devez faire. Les demandeurs de rançon n’ont plus qu’à les activer à distance. Un matin où vous êtes d’attaque pour une journée de travail ordinaire, votre ordinateur refuse tout simplement de s’ouvrir…
Les différents types de ransomwares utilisés par les pirates
Les hackers ont pris le soin de développer des programmes de piratage qui contournent efficacement l’antivirus et l’antispam de votre PC. Les logiciels tels que Petya/NotPetya/Petrwap profitent des mises à jour automatiques que vous faites au démarrage de votre PC pour s’installer. A ce jour, il existerait deux types de rançongiciel. Les Ransomwares non chiffrés s’attaquent directement au système d’exploitation de votre PC. Ils bloquent directement Windows pour prendre le contrôle total de votre machine. Joueurs, les pirates se font passer pour des agents gouvernementaux qui séquestrent les données puisqu’elles contiendraient des informations sensibles pour la sécurité nationale. De leur côté, les Crypto-Ransomwares agissent sur les documents. Ainsi les fichiers enregistrés sous MS Word deviennent des fichiers cryptés avec un format inconnu. Il faut payer pour qu’ils reprennent l’habituelle extension.docx.
Que faire face à une menace de rançonnage numérique ?
Les banques et les compagnies d’assurance ne sont pas les seules à être ciblées par les rançonneurs. Les pirates s’attaquent également aux PME ainsi qu’aux particuliers. Ainsi, il convient de se prémunir correctement contre les attaques. Commencez par une sauvegarde systématique de vos fichiers. Ces derniers peuvent être classés dans des disques durs externes ou dans le cloud. Il faut aussi faire des mises à jour prudentes. Ne cliquez pas systématiquement sur OK lorsque des boites de dialogue s’ouvrent au démarrage de votre PC. Changez d’antivirus ou paramétrez-le correctement. Il doit être régulièrement upgradé pour reconnaître la signature des logiciels malveillants. Les pièces jointes doivent être systématiquement scannées avec minutie. La première chose à faire face à une attaque de cybercriminel serait d’alerter les autorités. Vous pourrez aussi réinstaller votre PC et choisir de ne pas sacrifier les données.