Ne devenez pas une victime du cyber-rançonnage!

Par Bertrand Milot

Comme le dit souvent l’un de mes collègues : « Vous êtes une cible, ne soyez pas une victime! ». J’aime beaucoup cette phrase, elle implique et traduit la notion que la question n’est pas « Est-ce que je risque vraiment de me faire hacker? », mais « Quand? ». En gestion de risques, on dit : « Nous n’avons jamais été aussi proches du prochain incident que maintenant. ». La question serait « Quand cela va-t-il m’arriver? ». Donc, est-ce là, la bonne question? Toujours pas… Si on sait que l’occurrence d’un incident va finir par nous arriver, la bonne question serait plutôt : « Suis-je préparé à un tel incident? ».

 

C’est, là, une question qu’il aurait fallu se poser pour plus de 200 000 victimes du rançongiciel surnommé « WannaCry » (ordinateurs et serveurs confondus) dans 150 pays à travers le monde en quelques jours seulement, selon les dernières statistiques disponibles auprès d’Europol.

 

Rançongiciel ou ransomware, vous connaissiez les virus…!? Aujourd’hui, ces « nouvelles » menaces informatiques sont littéralement de l’argent facile pour les pirates informatiques. L’un d’entre eux appelé « CryptoWall » a généré à lui seul plus de 325 millions de dollars US de revenus en Bitcoin (monnaie virtuelle et intraçable fondée sur le principe technologique du blockchain), dont le cours a littéralement explosé depuis quelques mois (passage de 600 CAD à plus de 2000 CAD, ces derniers jours : https://www.msn.com/fr-ca/actualites/other/le-cours-du-bitcoin-senvole/ar-BBBsmUZ).

 

Qui dit argent facile pour les criminels, dit filon facile à exploiter. La compagnie de logiciels de sécurité F-Secure nous montre une belle représentation de l’évolution très exponentielle des ransomwares depuis les 7 dernières années : https://newsfromthelab.files.wordpress.com/2017/04/ransomware-timeline-2010-2017.png. Rapidement, pour ceux qui ne le sauraient pas encore, un ransomware est un logiciel qui, une fois implanté sur votre machine, rend illisibles vos fichiers et vous demande une rançon plus ou moins conséquente (de 30 à 1 200 $ US par groupe de fichiers corrompus) en échange d’une clé de déchiffrement sensée vous redonner accès à vos fichiers. Pourquoi « sensée »? Car, malheureusement certains rançongiciels, encore en version « bêta » ou en test, ne fonctionnent pas très bien et deviennent amnésiques emportant avec eux tout espoir de revoir vos fichiers intacts dans leur état initial). L’autre problème c’est que l’on ne peut être certain que le logiciel ne fasse que rendre illisibles les fichiers : sans forcément devenir totalement paranoïaque, s’il existe des évolutions multiples de ces infections informatiques, si l’intention est de nuire et que cette même infection est capable de modifier vos fichiers et en créer d’autres, alors les possibilités deviennent multiples. Y’a-t-il eu vol ou exfiltration de données, vol d’identité et de mots de passe (exemple : Angler Exploit Kit), prise de contrôle total de la machine… etc. ?

crédit: depositphoto.com

Pouvons-nous être vraiment autant à risque et à la merci de tels phénomènes? Oui, des universités, des manufacturiers, des instances gouvernementales, des banques, des opérateurs télécom, des hôpitaux… Bref… toutes les industries sont touchées. « WannaCry » a forcé des hôpitaux, durant cette fameuse fin de semaine du 13 mai 2017, par mesure de précaution, à transférer des patients vers d’autres centres médicaux. Le constructeur automobile français Renault-Nissan a été obligé, lui, de mettre en arrêt certaines lignes de production. Tout ça parallèlement aux centaines de milliers de victimes, monsieur et madame « tout-le-monde » ayant été touchées. Certains ransomwares font même preuve de sadisme : « Popcorn Time Ransomware » vous propose d’infecter des connaissances au lieu de payer la rançon, d’autres de jouer et faire le meilleur score « Rensenware », d’autres vous pressent de payer dans le temps imparti sinon ils doublent la rançon ou pire ils effacent vos fichiers « Jigsaw Ransomware ». Certains rançongiciels peuvent même infecter vos téléphones intelligents.

 

En conclusion, nous ne devons pas devenir les maillons faibles de nos organisations, de nos familles, de notre cyber-communauté proche. Il y a des solutions : sauvegarder vos données et les chiffrer (vous pouvez utiliser 7-Zip, WinZip ou VeraCrypt pour créer des volumes cryptés par mot de passe), ne pas être administrateur de son propre ordinateur (vous pouvez utiliser le compte administrateur uniquement lorsque vous en avez besoin, lors d’installations de logiciels, par exemple), ne pas cliquer sur des liens dans des courriels que l’on n’attend pas, ne pas naviguer ou rechercher du contenu illégal ou illégitime sur Internet, garder son ordinateur et tous ses logiciels à jour (et surtout les navigateurs Internet, ainsi que leurs extensions), installer un anti-malware (exemple : Malwarebytes) et un protecteur de la zone MBR (exemple : MBRFilter de Cisco Talos), toujours télécharger un logiciel depuis une source fiable (c’est-à-dire depuis le site officiel du constructeur d’origine), bannir les systèmes et applications obsolètes (ne jouissant plus de mises à jour de sécurité de la part de son constructeur), il existe également des solutions anti-ransomwares chez les fournisseurs de logiciels de sécurité (exemple : Kaspersky ou Trend Micro). Vous pouvez également faire appel au site « No More Ransom » si vous êtes malheureusement infectés.

 

Pour tout le reste, faites appel à un expert, et surtout pas à l’ami du cousin éloigné de votre beau-frère « qui s’y connaît en informatique ». 

À proposMentions Légales