Définition
On me demande souvent quelles sont les différences entre les ransomwares et les cryptovirus.
Un Ransomware est un logiciel qui vous rançonne, à ne pas confondre avec les cryptovirus qui eux chiffrent vos données.
Alors oui, généralement les cryptovirus sont des ransomware.
Mais l’inverse n’est pas vrai.
Ainsi les fameux courriels où l’on vous menace de rendre public, à moins de payer une certaine somme, le fait que vous avez été pris en flagrant délits de masturbation, piratage, téléchargement illégal, etc est un ransomware, mais vos données ne sont pas chiffrées pour autant. C’est juste une arnaque pour vous intimider.
A part supprimer le courriel en question et rire un bon coup, il n’y a rien à faire.
Le mode opératoire des cryptovirus est simple:
Le virus va chiffrer tous les fichiers (word, excel, photo, ….) auquel il pourra accéder afin que vous ne puissiez plus les utiliser.
Une variante chiffre et bloque l’ordinateur intégralement.
Toute tentative d’accès se soldera par un message qui vous dira quelque chose du genre:
« Tes fichiers sont chiffrés par une clé de 2048 bits, si tu veux les récupérer, il faudra payer. »
Certains virus font monter les tarifs: plus vous tardez à payer, plus les prix montent.
Le fait de mettre vos fichiers sur le cloud (Dropbox, Google drive, OneDrive,….) ne vous protégera pas:
Si vous voyez vos fichiers dans l’explorateur de fichiers, alors le virus les voit aussi et donc les chiffrera.
Les solutions pour limiter l’impact.
- Le fait d’avoir un ordinateur à jour avec une bonne suite de sécurité limitera le risque.
En effet, généralement les cryptovirus exploitent une faille sur votre ordinateur (système d’exploitation ou application non à jour) - Utiliser un logiciel qui effectue des sauvegardes dans le Cloud.
En effet, seul le logiciel de sauvegarde ayant accès à cet espace, le virus n’y aura pas accès et donc ne pourra rien faire. - Une sauvegarde locale pourra être contaminée.
Donc, il vaut mieux envisager d’avoir 2 disques durs externes (un de coté non branché sur l’ordinateur et un actif) que vous inversez chaque semaine et que vous branchez avant chaque sauvegarde et que vous débranchez une fois la sauvegarde finie.
Cette dernière solution est plus pour les particuliers ou les solo-entrepreneurs.
La double punition
Pour se prémunir des sociétés qui refusent de payer, car ayant des sauvegardes, les pirates ont trouvé des parades:
Ils vont vous menacer de diffuser vos données sur internet et l’entreprise risque de tomber sous le coup du RGPD pour ne pas avoir protégé les données nominatives en sa possession.
En échange de ce paiement, le pirate promet de supprimer sa copie des données.
Bien évidement, rien ne garantie que le pirate respectera sa parole.
La triple punition
On continue dans l’extorsion : Ils vont vous menacer de faire chanter vos clients en les menaçants de rendre publique les informations que vous aviez sur eux.
Mais comment ai-je été contaminé ?
Les deux façons les plus classiques sont:
- Vous avez cliqué sur un lien reçu dans un courriel
- La compromission du SI
J’ai été contaminé, que puis-je faire ?
Concernant la remise en état de l’ordinateur
Il faudra partir d’une sauvegarde non contaminé, ce qui implique de savoir quand la contamination a eu lieu.
Certains malware pouvant se manifester 1 ou 2 mois après la contamination, cela pourra être compliqué si vous n’avez pas de solution permettant d’analyser les sauvegardes.
De plus, certains malware modifient soit le secteur d’amorçage du disque dur (MBR), soit la mémoire qui gère l’ordinateur (BIOS/UEFI). Dans ce cas, il faudra repartitionner le disque dur (ou le remplacer), soit changer d’ordinateur.
D’ailleurs, la première question à se poser est: Quoi que je fasse sur cet ordinateur, aurais-je encore confiance pour l’utiliser ? Si la réponse est non, il faudra en acheter un neuf, le mettre à jour, réinstaller les programmes et redescendre les données à partir d’une sauvegarde.
Concernant les données,
Il n’y a plus grand chose à faire, le pirate les a en sa possession et il en fera ce qu’il veut, que vous payez ou non.