On me demande souvent quelles sont les différences entre les ransomwares et les cryptovirus.

Un Ransomware est un logiciel qui vous rançonne, à ne pas confondre avec les cryptovirus qui eux chiffrent vos données.

Alors oui, généralement les cryptovirus sont des ransomware.

Mais l’inverse n’est pas vrai.

Ainsi les fameux courriels où l’on vous menace de rendre public, à moins de payer une certaine somme, le fait que vous avez été pris en flagrant délits de masturbation, piratage, téléchargement illégal, etc est un ransomware, mais vos données ne sont pas chiffrées pour autant. C’est juste une arnaque pour vous intimider.
A part supprimer le courriel en question et rire un bon coup, il n’y a rien à faire.

Le mode opératoire des cryptovirus est simple:

Le virus va chiffrer tous les fichiers (word, excel, photo, ….) auquel il pourra accéder afin que vous ne puissiez plus les utiliser.
Une variante chiffre et bloque l’ordinateur intégralement.

Toute tentative d’accès se soldera par un message qui vous dira quelque chose du genre:
« Tes fichiers sont chiffrés par une clé de 2048 bits, si tu veux les récupérer, il faudra payer. »
Certains virus font monter les tarifs: plus vous tardez à payer, plus les prix montent.

Le fait de mettre vos fichiers sur le cloud (Dropbox, Google drive, OneDrive,….) ne vous protégera pas:
Si vous voyez vos fichiers dans l’explorateur de fichiers, alors le virus les voit aussi et donc les chiffrera.

Les solutions pour limiter l’impact.

• Le fait d’avoir un ordinateur à jour avec une bonne suite de sécurité limitera le risque.
  En effet, généralement les cryptovirus exploitent une faille sur votre ordinateur (système d’exploitation ou application non à jour)
• Utiliser un logiciel qui effectue des sauvegardes dans le Cloud.
  En effet, seul le logiciel de sauvegarde ayant accès à cet espace, le virus n’y aura pas accès et donc ne pourra rien faire.
• Une sauvegarde locale pourra être contaminée.
  Donc, il vaut mieux envisager d’avoir 2 disques durs externes (un de coté non branché sur l’ordinateur et un actif) que vous inversez chaque semaine et que vous branchez avant chaque sauvegarde et que vous débranchez une fois la sauvegarde finie.
  Cette dernière solution est plus pour les particuliers ou les solo-entrepreneurs.

La double punition

Pour se prémunir des sociétés qui refusent de payer, car ayant des sauvegardes, les pirates ont trouvé des parades:
Ils vont vous menacer de diffuser vos données sur internet et l’entreprise risque de tomber sous le coup du RGPD pour ne pas avoir protégé les données nominatives en sa possession.
En échange de ce paiement, le pirate promet de supprimer sa copie des données.
Bien évidement, rien ne garantie que le pirate respectera sa parole.

La triple punition

On continue dans l’extorsion : Ils vont vous menacer de faire chanter vos clients en les menaçants de rendre publique les informations que vous aviez sur eux.

Mais comment ai-je été contaminé ?

Les deux façons les plus classiques sont:

• Vous avez cliqué sur un lien reçu dans un courriel
• La compromission du SI

J’ai été contaminé, que puis-je faire ?

Concernant la remise en état de l’ordinateur

Il faudra partir d’une sauvegarde non contaminé, ce qui implique de savoir quand la contamination a eu lieu.

Certains malware pouvant se manifester 1 ou 2 mois après la contamination, cela pourra être compliqué si vous n’avez pas de solution permettant d’analyser les sauvegardes.

De plus, certains malware modifient soit le secteur d’amorçage du disque dur (MBR), soit la mémoire qui gère l’ordinateur (BIOS/UEFI). Dans ce cas, il faudra repartitionner le disque dur (ou le remplacer), soit changer d’ordinateur.

D’ailleurs, la première question à se poser est: Quoi que je fasse sur cet ordinateur, aurais-je encore confiance pour l’utiliser ? Si la réponse est non, il faudra en acheter un neuf, le mettre à jour, réinstaller les programmes et redescendre les données à partir d’une sauvegarde.

Concernant les données,

Il n’y a plus grand chose à faire, le pirate les a en sa possession et il en fera ce qu’il veut, que vous payez ou non.

Il y a deux définitions pour un virus.

La puriste : On distingue le virus, le vers, l’adware, le malware, le nana…ware…
La monsieur tout le monde : On met tous ces casses pieds dans le même sac et on les appels des virus, même si le terme de malware serait plus adapté.

On en restera sur cette dernière, pour cet article.

Comment fonctionne un anti-virus.

Un antivirus est constituée de deux parties:
Le programme, qui se met à jour de temps à autre, et change de millésime tous les ans (2021, 2022, ….)
Les définitions qui se mettent à jour toute les heures ou tous les jours au pire.

Il a deux modes d’analyses
Le disque dur est analysé entièrement à la demande, à faire de temps à autre, et qui maintenant se fait pendant les phase de repos de votre ordinateur.
Temps réel: tous les fichier utilisés sont systématiquement analysé

Que dois-je acheter ?

Je vous conseils de prendre quelque chose d’estampillé « Internet Security ».
En effet, tout ce qui est « Antivirus » ne protège pas assez.

Certains geeks vous dirons qu’un antivirus gratuit suffit.
Si vous avez les compétences techniques pour pallier aux insuffisances en installant en complément un anti spam, un pare-feu, un antispyware, …. faites-le.
Sinon, une bonne suite de sécurité vous protégera.

Vérifiez que votre logiciel de protection sait travailler avec votre navigateur, sinon il faudra changer soit le navigateur, soit la suite de sécurité.

Et puis comparez le prix d’une suite de sécurité pour un an avec celui d’une heure pour un dépannage en cas de virus. (Je n’ai jamais dit que le problème se réglerait en seulement une heure…..).

Lorsque vous achetez un antivirus, vous achetez deux choses:
La mise à jour des signatures qui permettent à l’antivirus de connaitre les nouveaux virus (ce que tout le monde fait).
Le droit de passer à la nouvelle version (de la version 2021 à la 2022) gratuitement. Si vous n’utilisez pas la version 2022 de votre antivirus, pensez à le faire !!!