Vous connaissiez les pirates qui sillonnaient nos océans ? Barbe, cache-œil, tricorne sur la tête et épée à la ceinture… Si cette espèce navigatrice nuisible est en cours de disparition, ils sont désormais remplacés par un autre type de piraterie : les pirates 2.0

Surfant sur le web, armés de leur carte mère, de leur VPN et autres outils informatiques, ils s’introduisent désormais dans vos ordinateurs à la recherche de nouveaux trésors : vos données personnelles. Et à ce petit jeu, ils ont créé une arme d’introduction massive : les ransomwares ou rançongiciels. Comment se prémunir de ce nouveau fléau qui concerne tous les internautes ? 

__

Vos données personnelles contre une rançon ! 

Les ransomwares sont des logiciels malveillants, morceaux tricheurs de code que l’on reçoit souvent par l’intermédiaire des e-mails. Une fois activés, parfois juste par un simple clic au mauvais endroit, ils bloquent l’accès à votre ordinateur ou à vos fichiers et vous réclame une somme d’argent pour obtenir le déchiffrement de vos données. Cette infection informatique peut intervenir après l’ouverture d’une pièce-jointe frauduleuse ou d’un lien malveillant mais également lors d’une navigation sur des sites non sécurisés. 

ransomwares
Explications d’une cyber-attaque fréquente par © Statista

__

Les bons conseils de Lagoon…

Pas de panique, il existe des méthodes pour se sortir des griffes de ces hackers maléfiques et quelques mesures à prendre pour s’en protéger ; baptisés « Conti », « BlackCat » « Wannacrypt, Cryptowall, Locky ou encore Petya », les ransomwares arrivent souvent par l’intermédiaire de tentatives de « phishing » via des e-mails piégés. 

ransomware phishing
Le procédé du phishing ©Lagoon

Pour y faire face, voici quelques bons conseils 

  • 1 – Sauvegardez vos fichiers régulièrement : comme tout système, vos disques durs et cartes mémoires ne sont pas infaillibles et peuvent donc être contaminés. Pour éviter ces infections, dupliquez vos informations importantes et enregistrez-les sur un disque dur externe ou sur le cloud par exemple.
  • 2 – Mettez à jour votre ordinateur et vos logiciels, antivirus compris : les ransomwares s’infiltrent la plupart du temps grâce aux failles des logiciels ou des systèmes que vous utilisez. Le meilleur moyen de se protéger contre cette problématique est donc de télécharger, le plus tôt possible, les dernières mises à jour des logiciels, systèmes d’exploitation et navigateurs que vous utilisez.  
  • 3 – N’ouvrez pas les mails douteux : ce n’est pas parce que le logo de Lagoon ou des impôts apparaît dans un mail que vous devez réduire votre vigilance, bien au contraire ; en effet, la plupart des tentatives de phishing imitent des communications officielles de la part de grandes organisations ou institutions. Veillez donc à bien analyser la provenance et la forme du mail reçu ainsi que son expéditeur. 
  • 4 – Identifiez les extensions étranges : « .mp3 », « .jpeg », « .pdf » sont autant d’extensions avec lesquelles vous avez l’habitude de jongler… « .pif », « .bat », « .vbs », « .exe » sont en revanche des extensions souvent inhabituelles et synonymes de risque d’attaque. Prenez le réflexe de porter une attention toute particulière aux PJ que vous ouvrez… 
  • 5 – Servez-vous d’un compte « utilisateur » plutôt qu’« administrateur » : vous êtes le Grand Maître de votre ordinateur mais, comme avec « les grands pouvoirs arrivent avec les grandes responsabilités », un hacker pourra plus facilement vous piéger si vous naviguez avec votre compte administrateur qui lui offrira un accès privilégiés à l’ensemble de votre machine. 

__

… et quelques recommandations en cas d’infection

ransomwares
Ne JAMAIS payer la rançon ! © Steel Blue

Il est déjà trop tard et les données de vos clients sont entre les mains de cette flibusterie : pas de panique ! La première chose à faire, c’est finalement… de ne rien faire ! Enfin, surtout de ne PAS PAYER et ce, pour au moins deux raisons ; d’une part, rien ne vous dit que le pirate vous donnera la clé une fois la rançon versée et, d’autre part, vous encouragerez la poursuite de ces pratiques frauduleuses.

Vous n’avez pas versé un centime et c’est très bien ! Vous pouvez désormais éteindre complètement votre ordinateur, le déconnecter d’internet et le débrancher des potentiels disques durs externes, cela arrêtera la propagation de l’infection. 

Autre réflexe à avoir : isolez votre machine du reste du réseau, votre collaborateur vous le rendra bien. Vient ensuite le moment de la désinfection. Pour ce faire, vous pouvez utiliser un CD Bootable de sécurité proposé par votre anti-virus, BitDefender par exemple. Si votre ordinateur n’est pas totalement bloqué, vous pouvez également retourner sur le web pour trouver un outil de désinfection et/ou vous faire accompagner par un expert en cybersécurité. Quelques rares solutions existent également pour récupérer vos fichiers grâce à des logiciels de récupération mais les clics d’un expert seront sans doute plus utiles… 

__

Le butin est sauf ! 

Les principaux ransomwares sont, la plupart du temps, assez faciles à détecter avec un peu d’expérience et de bon sens ; néanmoins, de nombreuses entreprises et particuliers sont encore victimes de ces logiciels malveillants à travers le monde et, nombre d’entre elles continuent de payer les malfaiteurs. La Calédonie est loin d’être à l’abri alors ouvrez l’œil et tournez sept fois votre doigt sur la souris avant de cliquer ! 

__