Rançongiciel

Est-ce que mon ordinateur peut-être contaminé ?

Oui, hélas. Mais au fait c'est quoi un rançongiciel, ou ransonware en anglais ? Eh bien, il s'agit d'un des logiciels malveillants les plus en vogue aujourd'hui. Au contraire des virus "traditionnels" qui paralysent l'ordinateur ou le réseau en endommageant des programmes nécessaires à leur fonctionnement les rançongiciels visent les données personnelles. Le mode opératoire est d'une effrayante efficacité. La porte d'entrée du virus est souvent un banal courriel : soit un programme malveillant est dissimulé dans une pièce jointe, soit il esr récupéré en cliquant sur un lien dans le message. En un éclair le rançonlogiciel activé va "chiffrer",  c'est à dire crypter, tous les fichiers créés par l'utilisateur : photos, vidéos, documents. Les fichiers chiffrés sont verrouillés : impossible de les ouvrir sans une clé de déchiffrement.

En fait , certains logiciels manipulés par des experts pourraient parvenir à casser le chiffrement. Mais pour cela il faudrait du temps. Or la victime n'en a pas : dès que l'attaque survient, un message d'alerte s'affiche à l'écran , qui précise que les fichiers redeviendront accessibles après le paiement d'une rançon. Et celle ci devra être versé dans un délai très court 48 heures en général, sous peine de perdre définitivement les données. Pour payer il suffit de suivre la procédure indiquée dans le message.

Le montant est en général peut élevé, de quelques euros à quelques centaines d'euros dans les cas les plus extrêmes : entre 270 et 540 euros pour le fameux ransomware Wannacry qui a contaminé plus de 300 000 machines en mai dernier , dont 20% de celles du système national de santé britannique, Fedex ou Renault. La question c'est de savoir si vous récupérez bien vos données une fois la rançon versée. Eh bien ce n'est même pas certains...

Dans le cas de Wannacry il semble que les victimes n'ont pas obtenu une clé de déchiffrement en échange de la rançon. Mais le plus souvent çà marche. Tout simplement parce que les pirates ont intêret à tenir leur promesse. Dans le cas contraire personne n'acceptera plus de payer et toute leur combine s'effondrera.

Y a t-il un moyen de se protéger contre ces combines dévastatrices ?

Oui, heureusement pour commencer installer un antivirus sur votre machine. Ensuite assurez vous que la mise à jour de votre système d'exploitation est bien activée, afin que l'antivirus corrige rapidement les failles de sécurité. Sachez cependant que malgré ces précautions, la contamination reste possible, car les pirates exploitent des failles tout juste découvertes. Le temps qu'elles soient colmatées même les systèmes d'exploitation à jour peuvent être vulnérables. C'est pour cela que vous devez toujours être méfiant quand vous recevez un courriel contenant une pièce jointe, ou affichant un lien vers un site que vous ne connaissez pas. Est ce même si il provient d'un copain : son pca pu être contaminé, et envoyer automatiquement un mail infecté à tous les contacts de son répertoire.

Faut il payer ?

Tout le monde vous en dissuadera ùais ce n'est pas si simple. Perdre toutes ses photos ou des documents trsè importants peut s'avérer insoutenable. Gardez cependant en tête que même en payant vous n'avez pas la certitude que le pirate tiendra parole et vous fournira la clé de déchiffrement. Pour cette raison, prenez vos précautions. Faites toujours une copie de vos données sensibles que vous stockerez en lieu sûr, apr exemple sur une clé Usb ou un disque dur externe, non connecté à internet évidemment.

Mathilde