Quand votre smartphone ou votre PC est pris en otage, faut-il payer ?

25 Mai 2016

Les ransomwares sont devenus l’une des cybermenaces les plus notoires. Une fois qu’un cheval de Troie de type ransomware infiltre votre système, il chiffre furtivement vos fichiers, y compris vos documents, photos et vidéos. Tout le processus a lieu en arrière-plan, et la victime ne s’en rend pas compte avant qu’il ne soit trop tard.

Une fois qu’il a fini son travail, le cheval de Troie informe l’utilisateur que ses fichiers ont été chiffrés. Si la victime veut récupérer ses données, elle doit payer une rançon, habituellement de plusieurs centaines de dollars, à payer en bitcoins.

Les fichiers encodés restent stockés sur l’ordinateur de la victime, mais ils ne peuvent être récupérés qu’avec la clé de chiffrement unique.

ransomware-expert-tips-featured

Les ransomwares sont un problème de taille auquel il faut prêter attention afin d’éviter d’être infectés, car il est beaucoup plus difficile de gérer les conséquences une fois que le mal est fait.

Voici quelques conseils simples pour protéger vos fichiers des ransomwares :

  • Sauvegarder régulièrement vos fichiers importants.

Assurez-vous de faire régulièrement une copie de sécurité de vos documents les plus importants. Il est fortement recommandé de créer deux copies de sécurité : l’une stockée sur Internet (en utilisant des services comme Dropbox, Google Drive, etc.) et l’autre enregistrée sur un support de stockage physique (disque dur portable, clé USB, ordinateur portable supplémentaire, etc.).

Vérifiez régulièrement l’état de votre copie de sécurité. Il est possible qu’une erreur accidentelle puisse endommager vos fichiers.

  • Se méfier des pièces jointes et des liens dans les emails.

Les cybercriminels envoient souvent de faux emails qui imitent les notifications de banques ou d’entreprises connues pour inciter l’utilisateur à cliquer sur un lien malveillant. Cette méthode s’appelle le phishing. En gardant cela à l’esprit, peaufinez les réglages de votre antivirus et n’ouvrez jamais de pièces jointes envoyées par un expéditeur inconnu.

Ne faites confiance à personne, vraiment ! Des liens malveillants peuvent être envoyés par vos amis sur les réseaux sociaux, vos collègues ou vos partenaires de jeux en ligne dont les comptes ont été infectés d’une manière ou d’une autre.

  • Activer l’option « Montrer les extensions de noms de fichier » dans les paramètres Windows.
Pour activer l'affichage des extensions sous Win Vista/7

Pour activer l’affichage des extensions sous Win Vista/7

Cela vous permettra de distinguer les potentiels fichiers malveillants bien plus facilement. Comme les chevaux de Troie sont des programmes, vous devriez faire attention aux extensions de fichier comme  « exe », « vbs » et  « scr ». Les pirates peuvent aussi utiliser plusieurs extensions pour faire croire que le fichier malicieux est en réalité une vidéo, une photo ou un document (comme hot-chics.avi.exe ou doc.scr).

  • Mettre à jour ses logiciels avec les derniers correctifs disponibles.

Mettez à jour régulièrement votre système d’exploitation, votre navigateur, votre antivirus et vos autres programmes. En plus de mettre à jour le design de l’interface du produit ou ses fonctionnalités, ces patchs corrigent souvent des vulnérabilités qui ont été détectées au sein du programme. Bien qu’installer la dernière mise à jour de Windows ou le dernier patch de Java semble ennuyeux, les ignorer peut rendre votre appareil vulnérable aux yeux des hackers qui cherchent à exploiter leurs failles pour s’introduire sur votre appareil.

  • Installer une solution de sécurité réputée contre les cybermenaces.

Quand un malware ou un ransomware dispose d’une signature connue, les solutions tierces (telles que Kaspersky Internet Security) peuvent vous empêcher de cliquer sur un lien ou un fichier malveillant qu’elles ont détecté. Notre travail de recherche, ainsi que celui de nos confrères, ont démontré qu’aussi bien les appareils Mac que les téléphones étaient susceptibles d’être la cible de ransomwares.

Les appareils mobiles courent également parfois un plus grand danger étant donné la quantité d’informations personnelles, d’applications financières et de souvenirs numériques que nous stockons dans ceux-ci.

Que faire si je suis victime d’un ransomware ?

De manière générale, nous vous conseillons de ne pas de payer la rançon. Il existe un certain nombre d’outils qui peuvent vous aider à déchiffrer certains ransomwares. Les outils gratuits de Kaspersky Lab peuvent aider les victimes des campagnes CoinVault ainsi que celles du ransomware CryptXXX, de Petya ou de Mischa. Il existe également d’autres outils créés par d’autres sociétés spécialisées en sécurité. Effectuer quelques recherches pourrait vous faire gagner du temps et de l’argent si vous avez été la cible d’un type de ransomware disposant d’un antidote connu.

 

Chez Kaspersky Lab, nous conseillons aux utilisateurs de se protéger contre les menaces de manière proactive au lieu de payer une rançon aux cybercriminels.