{"id":16495,"date":"2021-03-10T07:59:17","date_gmt":"2021-03-10T07:59:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16495"},"modified":"2021-03-10T08:16:09","modified_gmt":"2021-03-10T08:16:09","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/","title":{"rendered":"Ran\u00e7on : Payer ou ne pas payer ? Telle est la question"},"content":{"rendered":"<p>Parfois, en lisant un article sur les \u00e9tapes \u00e0 suivre si on est victime d\u2019une attaque de ransomware, je rencontre des mots tels que : \u00ab\u00a0Vous devriez envisager de les payer\u00a0\u00bb. Je prends alors une grande respiration et je ferme l\u2019onglet de navigation. Pourquoi ? Parce que vous ne devez <em>jamais<\/em> c\u00e9der face \u00e0 ces extorqueurs\u00a0! Et pas seulement parce que cela voudrait dire que vous soutenez leurs activit\u00e9s criminelles. Les raisons ne manquent pas. Laissez-moi vous en parler dans cet article.<\/p>\n<h2>Premi\u00e8rement, vous parrainez les logiciels malveillants<\/h2>\n<p>Cyber-m\u00e9chants, acteurs malveillants, extorqueurs, groupes de cybercriminels\u2026 \u2013 toutes ces personnes sont mal intentionn\u00e9es et lorsque vous leur payez une ran\u00e7on, vous leur donnez de l\u2019argent pour qu\u2019elles puissent continuer de faire ce qu\u2019elles font le mieux\u00a0: ruiner la vie de gens innocents. C\u2019est un v\u00e9ritable cercle vicieux\u00a0: les pirates informatiques chiffrent vos fichiers, vous les payez, ils en chiffrent d\u2019autres\u2026<\/p>\n<p>En somme, il existe deux fa\u00e7ons de d\u00e9barrasser les extorqueurs de leurs mauvaises habitudes\u00a0: on peut les immobiliser (ce \u00e0 quoi nous contribuons activement), ou bien rendre leur activit\u00e9 non rentable, les for\u00e7ant ainsi \u00e0 trouver un travail respectable. Ils n\u2019ont pas l\u2019air de savoir que les programmeurs gagnent un salaire plut\u00f4t d\u00e9cent.<\/p>\n<p>Comment peut-on rendre leur activit\u00e9 non rentable ? La solution est que les victimes arr\u00eatent de payer. J\u2019imagine que vous vous dites \u00ab\u00a0C\u2019est tr\u00e8s bien, moi aussi je veux la paix dans le monde et un syst\u00e8me juste et \u00e9quitable pour tous, mais mes donn\u00e9es viennent d\u2019\u00eatre crypt\u00e9es et mon entreprise pourrait faire faillite\u00a0\u00bb. M\u00eame si c\u2019est le cas, <em>ne payez pas<\/em>\u00a0! Restez encore un peu avec moi.<\/p>\n<h2>Deuxi\u00e8mement, il est possible que vous ne r\u00e9cup\u00e9riez pas vos donn\u00e9es vol\u00e9es<\/h2>\n<p>Les march\u00e9s pass\u00e9s avec les cybercriminels ne sont pas grav\u00e9s dans le marbre, puisqu\u2019il n\u2019y a aucun contrat de sign\u00e9. M\u00eame s\u2019il y en avait un, depuis quand les criminels respectent-ils les subtilit\u00e9s juridiques\u00a0? C\u2019est pour cela que les payer ne signifie pas forc\u00e9ment que vos fichiers vous seront rendus.<\/p>\n<p>Souvenez-vous de <a href=\"https:\/\/securelist.com\/expetrpetyanotpetya-is-a-wiper-not-ransomware\/78902\/\" target=\"_blank\" rel=\"noopener\">ExPetr\/NotPetya<\/a> \u2013 comme l\u2019identifiant unique d\u2019utilisateur \u00e9tait g\u00e9n\u00e9r\u00e9 de fa\u00e7on al\u00e9atoire, il \u00e9tait tout simplement impossible de d\u00e9chiffrer les fichiers. Les hackeurs eux-m\u00eames n\u2019auraient pas pu le faire, et tout l\u2019argent du monde n\u2019y aurait rien chang\u00e9. L\u2019affaire ExPetr\/NotPetya n\u2019est pas un cas isol\u00e9. Il est tr\u00e8s fr\u00e9quent que les cybercriminels fassent des erreurs de codage, et bien que cela nous permette parfois de cr\u00e9er un d\u00e9codeur, le reste du temps ces b\u00e9vues emp\u00eachent m\u00eame les codeurs d\u2019en cr\u00e9er un eux-m\u00eames.<\/p>\n<p>Parlons d\u2019un cas r\u00e9cent o\u00f9 un expert en cybers\u00e9curit\u00e9 <a href=\"https:\/\/twitter.com\/demonslay335\/status\/1360396124901752832\" target=\"_blank\" rel=\"noopener nofollow\">a demand\u00e9 publiquement<\/a> \u00e0 un groupe de cybercriminels de r\u00e9parer un bug dans leur ransomware cheval de Troie afin que les fichiers concern\u00e9s ne soient pas endommag\u00e9s de fa\u00e7on irr\u00e9m\u00e9diable. C\u2019est dur de savoir s\u2019il faut en rire ou en pleurer. Donc, en r\u00e9sum\u00e9, si vous choisissez de les payer, il n\u2019y a absolument aucune garantie que vous r\u00e9cup\u00e9riez les fichiers.<\/p>\n<h2>Troisi\u00e8mement, ils peuvent vous extorquer encore plus<\/h2>\n<p><a href=\"https:\/\/www.ncsc.gov.uk\/blog-post\/rise-of-ransomware\" target=\"_blank\" rel=\"noopener nofollow\">C\u2019est d\u00e9j\u00e0 arriv\u00e9<\/a> : \u00a0une organisation a \u00e9t\u00e9 attaqu\u00e9e par des cybercriminels et elle a pay\u00e9 la somme faramineuse de 6,5 millions de dollars pour r\u00e9cup\u00e9rer ses donn\u00e9es. Deux semaines plus tard, ces m\u00eames escrocs ont \u00e0 nouveau chiffr\u00e9 les donn\u00e9es, en utilisant les m\u00eames m\u00e9thodes, et ont encore re\u00e7u une coquette somme\u00a0!<\/p>\n<p>Le vrai probl\u00e8me, c\u2019est qu\u2019en deux semaines l\u2019entreprise n\u2019a pas eu le temps de corriger la faille que les pirates informatiques ont exploit\u00e9e la premi\u00e8re fois pour acc\u00e9der au syst\u00e8me. Il arrive que les malfrats ayant eu du succ\u00e8s une fois r\u00e9it\u00e8rent l\u2019exp\u00e9rience, juste parce qu\u2019ils le peuvent\u00a0: \u00a0ils ont toujours vos donn\u00e9es (il est peu probable qu\u2019ils les aient supprim\u00e9es).<\/p>\n<p>La seule solution pour y \u00e9chapper c\u2019est de ne pas payer du tout, m\u00eame pas une seule fois. Si vous le faites, il est probable que vous receviez une deuxi\u00e8me, puis troisi\u00e8me, puis quatri\u00e8me demande de ran\u00e7on car vous \u00eates d\u00e9sormais devenu une source fiable d\u2019argent facile.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-ransomware\">\n<h2>Que faire ?<\/h2>\n<p>Partons du principe que vous avez fait le bon choix et avez d\u00e9cid\u00e9 de ne pas payer les racketeurs. Et maintenant\u00a0? Vos fichiers ont \u00e9t\u00e9 chiffr\u00e9s\/vol\u00e9s, et les cyber-escrocs vous menacent de tout publier\u00a0? Quel p\u00e9trin. Voici la d\u00e9marche \u00e0 suivre\u00a0:<\/p>\n<p>Gardez votre calme et trouvez un d\u00e9crypteur. Vous en trouverez s\u00fbrement un <a href=\"https:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">ici <\/a>ou <a href=\"https:\/\/www.nomoreransom.org\/en\/decryption-tools.html\" target=\"_blank\" rel=\"noopener nofollow\">l\u00e0<\/a><strong>. <\/strong>Si ce n\u2019est pas le cas, revenez plus tard, nous en ajoutons r\u00e9guli\u00e8rement et les mettons \u00e0 jour dans le cadre de notre processus afin d\u2019\u00e9tudier les malwares et pour attraper les intrus.<\/p>\n<p>Parlez avec l\u2019entreprise \u00e0 laquelle vous avez achet\u00e9 votre syst\u00e8me de protection. En premier lieu, trouvez comment les cybercriminels ont pu chiffrer vos fichiers, et deuxi\u00e8mement, trouvez de l\u2019aide pour les d\u00e9crypter \u2013 les sp\u00e9cialistes sauront s\u00fbrement quoi faire et voudront tr\u00e8s certainement vous aider car vous \u00eates un client fid\u00e8le. Votre s\u00e9curit\u00e9 est leur priorit\u00e9 et ils veulent aussi pr\u00e9server la r\u00e9putation de l\u2019entreprise : cet aspect a une valeur inestimable pour une entreprise de s\u00e9curit\u00e9.<\/p>\n<p>Cela dit, il vaut mieux renforcer vos d\u00e9fenses pour pouvoir emp\u00eacher les attaques en amont. Dans tous les cas, <em>ne payez jamais les demandes de ran\u00e7on<\/em>\u00a0! Si personne ne c\u00e8de \u00e0 leur chantage, les cyber-extorqueurs dispara\u00eetront au fur et \u00e0 mesure, et le monde ne s\u2019en portera que mieux.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Trois raisons de ne pas c\u00e9der au cyber-chantage \u2013 et que faire si vous \u00eates touch\u00e9. <\/p>\n","protected":false},"author":13,"featured_media":16496,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,9,1148,3151],"tags":[87,1070,1068,353],"class_list":{"0":"post-16495","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-tips","9":"category-special-projects","10":"category-smb","11":"tag-conseils","12":"tag-extorsion","13":"tag-rancon","14":"tag-ransomware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=16495"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16495\/revisions"}],"predecessor-version":[{"id":16515,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16495\/revisions\/16515"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/16496"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=16495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=16495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=16495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}