Ransomware : 5 choses à savoir pour ne pas se faire dépouiller par un hackeur

Ransomware : 5 choses à savoir pour ne pas se faire dépouiller par un hackeur

PIRATAGE - Alors que les attaques de logiciels malveillants de type ransomware sont en augmentation depuis le début de l'année, metronews a interrogé Laurent Heslault, directeur des stratégies de sécurité de Symantec France.

C'est la dernière maraude à la mode chez les hackeurs. Le principe ? Infiltrer le système informatique d'un internaute par le biais d'un logiciel malveillant, un "ransomware", avant d'en prendre le contrôle et de réclamer une rançon. Le nombre de victimes de ces attaques, qui touchent aussi bien les entreprises que les particuliers, ne cesse d'augmenter.

En France, depuis déjà plusieurs semaines, ce logiciel malveillant baptisé Locky sème la zizanie parmi les abonnés de Free. Ce dernier apparaît sous la forme d'un message électronique provenant de l'opérateur téléphonique, en reprenant trait pour trait l'apparence des mails de facturation envoyés par ce dernier. Et une fois que l'utilisateur a cliqué sur la pièce jointe, le mal est déjà fait.

A LIRE AUSSI >> La France première victime des pirates informatiques

En hausse de 4500%, rien qu'en 2014
"Ce type de logiciel malveillant n’est pas nouveau, relève Laurent Heslault, directeur des stratégies de sécurité de Symantec France. En Europe, il a commencé à émerger vers la fin 2013 et sa croissance est explosive : en hausse de 4500%, rien qu'en 2014. Derrière ces attaques informatiques se cachent de véritables cybercriminels, dont la seule et unique motivation est l'argent."

Et parfois, avec des conséquences encore plus graves. En février dernier, un groupe de hackeurs réclamait pas moins de 3,4 millions de dollars à un hôpital californien après avoir pris en otage son système informatique grâce à un "ransomware". Au bout de deux semaines, ce dernier a dû consentir au versement d'une rançon de 20.000 dollars en monnaie Bitcoin.

Quels appareils peuvent être touchés
Et si, pendant longtemps, ces attaques ont été l'apanage des PC, ce n'est plus le cas désormais. Il y a quinze jours, des experts de la société américaine de sécurité informatique Palo Alto Networks ont mis en garde contre un autre ransomware, qui avait réussi à pénétrer le système d’exploitation réputé inviolable d’Apple, attaquant des ordinateurs Mac.

Les "ransomwares" visant les mobiles sont aussi en nette progression, note de son côté Kaspersky Lab France. L’an dernier, 17% des infections de "ransonwares" auraient ciblé les smartphones Android. Jusqu'à présent, seuls les iPhone semblent épargnés. Mais sans doute plus pour très longtemps, selon des experts en sécurité informatique.

Repérer un faux mail en un coup d'oeil
Auparavant, les hackeurs avaient l'habitude de se faire passer pour des policiers locaux, par le biais d'un mail personnalisé, indiquant à l'utilisateur avoir détecté des fichiers illégaux sur son ordinateur (mp3, films, images pédopornographiques, etc.), et ainsi le pousser à payer une amende. Dorénavant, les hackeurs utilisent une technique plus sophistiquée, explique l'expert

"Par le biais d'un (faux) mail contenant une pièce jointe, en provenance le plus souvent de EDF, d'une banque ou d'un fournisseur d'accès à Internet, ils infiltrent l'appareil de la victime via un logiciel malveillant qui, une fois installé, va chiffrer ses fichiers (photos, documents, musique), ainsi que ceux qui se trouvent sur tous les périphériques qui y sont connectés, avant de lui demander une rançon pour pouvoir les déchiffrer et les récupérer."

EN SAVOIR + >> Piratage : 5 choses à savoir pour ne plus se faire avoir !

Se prémunir contre un ransomware
"Une fois que vos données sont chiffrées, il est quasi impossible de les déchiffrer, prévient Laurent Heslault. Il faut s'assurer que tous les logiciels de sa machine soient les plus à jour possible". Le vrai soucis, poursuit l'expert, c'est que la plupart des internautes ne sauvegardent par leurs données. Et pourtant, c'est bel et bien le seul moyen de s'en préserver". Dans l'idéal, chaque semaine.

Sur Mac, il suffit d'aller dans "Applications", puis d'utiliser l'application "Time Machine", avant de stocker les données sur un disque dur externe.
Sur PC, il faut se rendre dans le menu "Démarrer", de cliquer sur "Panneau de configuration", et ensuite sur "Système et maintenance". Enfin, appuyez sur "Sauvegarder et restaurer".

Que faire lorsqu'on en est victime
Pour Laurent Heslault, "avant même d’envisager de payer les pirates pour retrouver ses fichiers, il est essentiel de porter plainte"! En parallèle, vous pouvez signaler la présence d'un logiciel malveillant n cas de message louche, faites un "copier/coller" de son contenu et envoyez-le aux services de Police Judiciaire, en vous rendant sur la plateforme Pharos. Pour cela, cliquez ici .

Les tags

    Et aussi

    Sur le même sujet

    À suivre

    Rubriques