Ces rançongiciels qui pourrissent nos ordinateurs.

rançongicielsLes nombres d’attaques par rançongiciels ne cessent de s’amplifier depuis 2012. Ses cibles ne pourront plus se limiter aux PC ou aux mobiles des particuliers ou à de grandes institutions financières. Prochainement, iIs pourront aussi s’étendre aux objets connectés comme le téléphone cellulaire, le TV intelligent Androïd etc. Et le plus inquiétant, c’est qu’on peut se procurer ces rançongiciels prêts à l’emploi à partir de 150 dollars sur le darkweb.

Mais qu’est-ce au juste un rançongiciel ?

Il s’agit d’une attaque par des logiciels malveillants qui paralyse son ordinateur en le rendant inaccessible. Sur l’interface de ce dernier, on lit alors un message réclamant le paiement d’une amende sous forme de monnaie virtuelle en contrepartie de la restauration de ses données personnelles. Le montant de cette monnaie est souvent++peu conséquent. Néanmoins, si des milliers de victimes paient la rançon, le fond accumulé pourrait être un gros magot allant jusqu’à 81millions de dollars (comme ce fut le cas du cyberbraquage de Bangladesh). Pour ce faire, les hackers exploitent les failles d’un système d’exploitation. En cliquant sur un lien corrompu en format zip, et en installant à son insu les scripts malveillants, le disque interne de l’ordinateur de l’utilisateur s’en trouve infecté. Le mal peut toucher les autres appareils connectés au réseau. A noter que la contamination peut aussi se faire via la consultation d’un site infecté.
En guise d’info, le dernier cyber attaque la plus ravageuse date du 13 mai de cette année. Le rançongiciel baptisé Wannacry a rendu alors quelque 300 000 appareils inutilisables. Mais fort heureusement, lors de ce dernier cas, Microsoft a effectué rapidement de mises à jour de son système Windows XP et la contamination est vite maîtrisée. La découverte d’un chercheur britannique sur un code source permettant de bloquer le virus a aussi permis d’atténuer les dégâts faits par le parasite.

Quelles sont les précautions à prendre pour contrer l’attaque de ces infections ?

La solution la plus simple pour éviter le paiement de rançon consiste à faire l’archivage journalier de ses données dans un disque dur USB, ou encore le back-up via le service de sauvegarde sur le cloud. Ainsi, même si les données seront cryptées, il suffit de formater le disque dur et de réinstaller le système à partir d’un CD-ROM. Par ailleurs, même si on paie la somme, rien ne garantit qu’on puisse réellement récupérer ses dossiers intacts. Les autorités et les éditeurs d’antivirus déconseillent d’ailleurs cette option. D’autant plus qu’en fournissant ses informations bancaires aux hackers, on pourrait envisager le pire des scénarios.
Il ne faut pas aussi oublier d’appliquer régulièrement de mises à jour de ses logiciels de sécurité et ses plug-ins (java, flash, quicktime etc.). Cela permet la correction des failles exploitées par les ransomwares. Dans tous les cas, si son ordinateur est infecté, il est indispensable de le débrancher et de l’isoler du réseau. Cela évite la propagation de l’infection.
Bref, pour se prémunir contre la perte ou la corruption de ses données avec les rançongiciels, le cheval de troie etc. il faut penser à la sauvegarde de ses fichiers et l’update de ses logiciels. Enfin, le clic sur des liens douteux est également à éviter.

It's only fair to share...Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

No Comments

Leave a Comment

Why ask?