![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/02\/06093931\/cryptxxx-ransom-note.png\")
<\/p>\nLorsque Marion s\u2019est connect\u00e9e \u00e0 son propre ordinateur un jour de mai 2016 en Allemagne, elle n\u2019avait pas la moindre id\u00e9e de ce qui allait se passer par la suite.<\/p>\n
Le premier signe s\u2019est manifest\u00e9 lorsque son ordinateur a commenc\u00e9 \u00e0 d\u00e9marrer de mani\u00e8re inhabituelle et que l\u2019acc\u00e8s \u00e9tait bloqu\u00e9. M\u00eame apr\u00e8s un red\u00e9marrage, rien ne changeait. Ensuite, l\u2019\u00e9cran \u00e9tait devenu tout noir et affichait un message mena\u00e7ant de ransomware. Elle ignorait la fa\u00e7on dont elle avait \u00e9t\u00e9 infect\u00e9e. Elle n\u2019avait rien remarqu\u00e9 de suspicieux ces derniers temps, aucun membre de sa famille n\u2019avait eu acc\u00e8s \u00e0 son ordinateur.<\/p>\n
Mais les faits \u00e9taient bel et bien l\u00e0\u00a0:<\/p>\n
<\/p>\n
La mont\u00e9e des ransomwares<\/strong><\/p>\n La mont\u00e9e des ransomwares est un probl\u00e8me grandissant ces derni\u00e8res ann\u00e9es et ne montre aucun signe de faiblesse. Nous savons \u00e0 quel point il est important de faire des sauvegardes r\u00e9guli\u00e8rement, de ne pas ouvrir d\u2019e-mails suspicieux, d\u2019utiliser le meilleur logiciel de s\u00e9curit\u00e9 etc. N\u00e9anmoins, tout peut arriver, et vous pouvez vous retrouver subitement avec des donn\u00e9es, des partages en r\u00e9seau ou des disques durs connect\u00e9s inaccessibles sur votre ordinateur.<\/p>\n Vous ne pouvez pas prot\u00e9ger votre ordinateur \u00e0 100%, a moins de le d\u00e9connecter de tous les r\u00e9seaux, de retirer le lecteur CD, la cl\u00e9 USB etc. C\u2019est rarement pratique dans le monde connect\u00e9 d\u2019aujourd\u2019hui. Il donc temps de s\u2019impliquer dans la gestion des risques\u00a0: trouvez votre propre \u00e9quilibre entre le confort, la s\u00e9curit\u00e9 et la confidentialit\u00e9.<\/p>\n Si vous \u00e9tiez amen\u00e9 \u00e0 \u00eatre victime d\u2019une attaque de ransomware, vous devez savoir que payer ou ne pas payer n\u2019est pas la seule option que vous ayez.<\/p>\n Il peut s\u2019av\u00e9rer plus difficile de r\u00e9cup\u00e9rer vos donn\u00e9es que par le pass\u00e9\u00a0: les \u00ab\u00a0bugs\u00a0\u00bb qui permettaient d\u2019habitude aux entreprises telles que Kaspersky Lab et ses partenaires de d\u00e9velopper des outils g\u00e9n\u00e9riques pour d\u00e9chiffrer des fichiers frapp\u00e9s par des menaces de ransomware, ont \u00e9t\u00e9 r\u00e9par\u00e9s par les hackers. Aujourd\u2019hui, il y a encore plus de variantes de ransomwares de plus en plus sophistiqu\u00e9es et vous avez souvent besoin des cl\u00e9s de d\u00e9chiffrement.<\/p>\n R\u00e9cup\u00e9rez vos donn\u00e9es <\/strong><\/p>\n Comme sa journ\u00e9e empirait au fil du temps, Marion \u00e9teignit son ordinateur et demanda de l\u2019aide au d\u00e9partement informatique. Ils furent capables de saisir toutes les donn\u00e9es n\u00e9cessaires telles que le message du ransomware, les fichiers associ\u00e9s au disque et m\u00eame quelques photos et PDF avant et apr\u00e8s le chiffrement. Ils essay\u00e8rent tous les outils disponibles pour d\u00e9chiffrer les fichiers, mais aucun ne fonctionnait<\/p>\n A ce stade, ce qui s\u2019\u00e9tait pass\u00e9 \u00e0 l\u2019ordinateur de Marion, l\u2019avait aussi affect\u00e9e personnellement. Son disque dur contenait un dossier plein de pr\u00e9cieuses photos de famille sur une p\u00e9riode de dix ans, repr\u00e9sentant des occasions sp\u00e9ciales, tri\u00e9es avec soin dans des dossiers et dat\u00e9es. Plusieurs ann\u00e9es de souvenirs \u00e9taient compl\u00e8tement inaccessibles.<\/p>\n Elle n\u2019avait pas fait de sauvegarde sur un support externe, mais \u00e9tait s\u00fbre d\u2019une seule chose\u00a0: elle n\u2019allait payer aucun cybercriminel.<\/p>\n Marion contacta les personnes avec lesquelles elle avait partag\u00e9 ses photos pendant tout ce temps et leur demanda de le lui renvoyer. De cette mani\u00e8re, elle a pu en r\u00e9cup\u00e9rer quelques-unes mais la majorit\u00e9 demeurait perdue.<\/p>\n A l\u2019aide du d\u00e9partement informatique de son employeur, elle regarda sur Internet, mais ne trouva pas de solution. Elle se tourna ensuite vers ses amis. Finalement, en derniers recours, elle publia un post sur Facebook demandant de l\u2019aide et offrait m\u00eame une r\u00e9compense de 500 euros \u00e0 quiconque l\u2019aiderait \u00e0 r\u00e9cup\u00e9rer ses fichiers sans avoir \u00e0 payer les cybercriminels\u00a0!<\/p>\n Traduction : Malgr\u00e9 les nombreux conseils que j\u2019ai re\u00e7us de la part de personnes soucieuses de m\u2019aider, je n\u2019ai toujours pas r\u00e9ussi \u00e0 d\u00e9chiffrer mes fichiers. C\u2019est comme si j\u2019avais \u00e9t\u00e9 frapp\u00e9e par une nouvelle variante. Mais je ne perdrai pas espoir et suis m\u00eame pr\u00eate \u00e0 augmenter la r\u00e9compense \u00e0 500 euros \u00e0 quiconque pourra m\u2019aider \u00e0 d\u00e9chiffrer mes fichiers. <\/em><\/p>\n Pr\u00e8s de 20 utilisateurs ont r\u00e9pondu \u00e0 son post en essayant de lui apporter leur aide. N\u00e9anmoins, personne n\u2019a r\u00e9ussi.<\/p>\n Il est temps de faire appel \u00e0 NoMoreRansom<\/strong><\/p>\n C\u2019est \u00e0 ce moment-l\u00e0 que je suis intervenu. Quelques semaines plus tard, un de mes anciens camarades de classe avait rep\u00e9r\u00e9 le post en sachant que je travaille pour l\u2019\u00c9quipe internationale de recherche et d\u2019analyse (GreAT)<\/a> chez Kaspersky Lab. Il m\u2019avait ajout\u00e9 \u00e0 la conversation, me demandant si ce ne serait pas le d\u00e9fi parfait pour moi.<\/p>\n J\u2019ai contact\u00e9 Marion qui me donna toutes les informations n\u00e9cessaires me permettant de me pencher sur les outils de d\u00e9chiffrement pour ses fichiers. Mais je n\u2019ai rien trouv\u00e9 sur la variante en particulier qui l\u2019avait frapp\u00e9e.<\/p>\n En ayant toutes les informations \u00e0 ma port\u00e9e, j\u2019ai ensuite contact\u00e9 nos sp\u00e9cialistes en ransomware chez Kaspersky Lab et leur ai demand\u00e9 de l\u2019aide. Ils m\u2019ont vite confirm\u00e9 qu\u2019il y avait une nouvelle variante de CryptXXX V3 et que les outils sp\u00e9cifiques pour d\u00e9chiffrer ses fichiers n\u2019\u00e9taient pas encore disponibles. J\u2019ai communiqu\u00e9 la mauvaise nouvelle \u00e0 Marion tout en lui demandant de ne pas payer la ran\u00e7on.<\/p>\n Ceci, parce que, d\u00e8s que les hackers cr\u00e9ent de nouveaux ransomwares, nous travaillons avec les autorit\u00e9s polici\u00e8res et d\u2019autres partenaires afin de d\u00e9velopper des outils de d\u00e9chiffrement ou pour extraire des cl\u00e9s priv\u00e9es stock\u00e9es sur les serveurs de commande et contr\u00f4le des cybercriminels.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/02\/06093930\/anti-ransom-help-wanted.png\")
<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/02\/06093929\/nomoreransom-logo.png\"){kind=logo}
<\/p>\n