New-Tech

Le numérique nous offre une multitude de nouvelles possibilités. Revers de la médaille, il s’accompagne aussi de menaces informatiques contre lesquelles l'Union européenne entend renforcer notre protection. Et les demandes de rançon virtuelles en font partie.

Apparu en 1989, puis délaissé pendant quelques années par les fraudeurs au profit d’autres méthodes, le rançongiciel a refait surface depuis 2012 aux États-Unis, avant de s’attaquer à l’Europe et à l’ensemble du monde virtuel. Les « ransomwares » les plus actifs aujourd’hui sont notamment Cryptowall, TeslaCrypt, Locky Ransomware, Petya et Bad Rabbit. « Wanna Cry » est sans doute le plus connu. En mai 2017, il s’est, en quelques heures, propagé dans le monde entier. Il aurait touché au total plus de 150 pays, dont la Belgique. Si les entreprises sont les premières visées, vous pouvez également être ciblés. Après avoir connu une hausse continue, la moyenne des rançons exigées se stabilise, depuis 2017, aux alentours des 550 dollars. Mais, les attaques ont augmenté de plus de 300% depuis 2015.

Un programme pirate

« Il y a encore une semaine, je ne savais pas ce qu'était un rançongiciel », nous explique ce directeur d’une agence bancaire bruxelloise. « Sur la clé USB que j’ai reçu lors d’une récente conférence, il y avait un dossier inconnu avec une extension « .exe » qui a infecté mon ordinateur lorsque j’ai cliqué dessus. J’ai alors vu les documents se renommer, un à un, en « llymond » sans que je puisse le contrôler. Il s’est ensuite affiché un document expliquant que mes dossiers étaient cryptés et que je devais payer pour les récupérer ».

Un rançongiciel  se propage typiquement de la même manière qu'un cheval de Troie. Il s’agit d’un programme malveillant reçu dans un mail (en général, un lien cliquable), ou mis à disposition sur internet (un lien sur un forum et sur des sites web infectés ou des images et bannières publicitaires truquées). En cas d’infection, le programme verrouille votre ordinateur ou chiffre vos fichiers (et les dossiers partagés si votre ordinateur est connecté à un réseau informatique), ce qui vous empêche d'accéder à vos documents. Il exige ensuite un paiement, afin de rétablir l’accès à votre ordinateur et à ses données. Attention ! Pour se donner plus de crédibilité, il arrive aussi que le logiciel affiche le logo de la police, d’une administration, d’une banque, ou encore, d’une entreprise bien connue, prétextant que le paiement constitue une amende à payer pour éviter d’éventuelles poursuites.

Les premiers gestes

La première chose à faire est de débrancher toutes les machines qui pourraient être reliées à votre ordinateur. Il peut s'agir d'une clé USB, d'un disque dur externe ou d'un téléphone portable à charger. Déconnectez aussi votre ordinateur du réseau sur lequel il est connecté. Coupez le WiFi, retirez le câble ethernet. L'idée est d'établir une quarantaine autour de la machine infectée pour que le virus ne puisse pas affecter d'autres appareils ou se propager par le réseau informatique d'une entreprise.

Ne payez pas et signalez !

Ne payez jamais la rançon demandée. Rien ne vous garantit, en effet, que vous soyez en mesure de récupérer vos données après avoir transféré de l'argent aux pirates. Ils pourraient aussi vous demander un second montant et cela risque, par ailleurs, de compromettre également votre carte bancaire, si vous l'utilisez pour effectuer le versement. Si vous en avez les compétences, reformatez votre ordinateur. Sinon, contactez un informaticien qui pourra vous accompagner, afin d’éradiquer la menace.

Si vous êtes victime d'un rançongiciel, rendez-vous sur le site NoMoreRansom.org . La plateforme vous redirige vers le site internet correspondant à votre pays afin que vous puissiez signaler l’attaque informatique . Il vous est également conseillé de déposer plainte au commissariat de votre domicile.

Restez en alerte !

Les agences de police et les sociétés spécialisées en sécurité informatique se sont associées afin de combattre les entreprises cybercriminelles ayant des connections avec les rançongiciels. En cas d’infection, il est conseillé d’identifier l’identité du logiciel malveillant grâce au service du Crypto Sheriff de la plateforme NoMoreRansom.org . Transférez deux fichiers cryptés et, si un remède est disponible, le système vous indiquera où le télécharger. Toutes les sortes de rançongiciels n’ont malheureusement pas de solution à disposition. Gardez donc ce site web dans vos favoris et revenez-y régulièrement. Dès leur disponibilité, de nouvelles clés et applications sont régulièrement ajoutées en ligne. Et surtout, prenez quelques précautions simples, mais efficaces. Vous trouverez tous les conseils pratiques, ici

Pour en savoir plus :

Comment l’Union européenne protège ses citoyens face aux défis mondiaux