Il y a bien évidemment plusieurs modèles de virus (malware), mais un des plus effrayants est probablement le rançongiciel, communément appelé le « ransomware ». Dans cette chronique, découvrez tout sur ce virus qui nous demande une rançon, de sa définition à ce qu’il faut faire lorsque nous sommes infectés.
La quantité d’électronique dans nos maisons ne fait qu’augmenter et on vient à se poser une question: que ce passerait-il si on se faisait pirater?
Et que se passerait-il si pour récupérer nos données, on se faisait demander de verser de l’argent? C’est exactement ce qu’est un rançongiciel: un virus qui pourrait venir vous pourrir la vie en un claquement de doigts.
Qu’est-ce qu’un rançongiciel ou une attaque par « ransomware »?
Imaginez ceci: vous êtes tranquille sur votre ordinateur, et tout d’un coup, un message apparaît. Votre écran est bloqué, et vos fichiers les plus importants, comme vos photos ou documents, sont cryptés, devenant totalement inutilisables.
Quoi faire pour les récupérer? Une note de rançon indique de faire un paiement de 10 000$ en cryptomonnaie.
C’est ça, une attaque par rançongiciel, aussi connu sous le nom de « ransomware » en anglais. C’est un type de logiciel malveillant qui prend vos données en otage.
Ils menacent de les détruire pour toujours ou de les publier en ligne si vous ne payez pas.
Pour les récupérer, les pirates vous demandent une rançon, souvent en cryptomonnaie comme le bitcoin, parce que c’est extrêmement difficile de savoir à qui appartient le portefeuille de crypto. Généralement, il y a aussi un compte à rebours qui vient avec. Si on n’envoie pas l’argent à temps, les données seront détruites. Les instructions sur la façon de faire les paiements varient.
Bref, c’est un virus qui veut votre argent en vous bloquant l’accès à vos propres fichiers!
Pour les entreprises
Les entreprises sont la cible principale des fraudes via rançongiciels, puisqu’elles détiennent toutes les informations sur les employés, les clients et la structure de la compagnie. C’est beaucoup plus avantageux alors de les cibler davantages.
En tant qu’employé dans une compagnie de la sorte, vous ne voudriez pas être la personne qui permet à un cybercriminel de se procurer toutes les informations de sa compagnie en tombant dans un piège d’hameçonnage par courriel.
Il faut donc faire énormément de preuve d’énormément de vigileance et d’avoir une formation en cybersécurité. J’offre d’ailleurs une conférence sur la prévention de la fraude un peu partout au Québec.
Quoi faire si on est victime d’un rançongiciel?
La meilleure façon de faire de la protection contre ces menaces reste la prévention, parce que les outils après une infection de rançongiciels sont très minces.
Si vous êtes infecté par un virus de type « ransomware » et que vous risquez de perdre vos données, il est crucial de NE PAS PAYER la fameuse rançon. Il n’y a aucune garantie que les cybercriminels vont réellement vous rendre vos informations. Vous risquez donc de faire un paiement totalement dans le vide.
Contactez immédiatement des professionnels en sécurité informatique pour essayer de récupérer vos données et signalez aux autorités l’attaque pour qu’elles puissent investiguer plus en profondeur.
Comment un « ransomware » arrive-t-il sur un appareil ?
Les rançongiciels ne cognent pas avant de rentrer. Ce type de logiciel malveillant peut s’introduire sur un appareil par diverses méthodes. Et quand on dit appareil, c’est que les « ransomwares » ne sont pas exclusifs aux ordinateurs: les appareils mobiles ou les disques durs externes connectés à l’ordinateur peuvent aussi être touchés!
Ils peuvent être sous la forme de courriels reçus dans votre boîte de réception, ou d’applications que vous auriez téléchargées sur votre téléphone.
L’hameçonnage (phishing)
L’hameçonnage, c’est une stratégie d’infection qui consiste à se faire passer pour une organisation de confiance (banque, entreprise, etc.) pour essayer de vous faire cliquer sur un lien ou une pièce jointe dans un courriel d’hameçonnage.
Lorsque l’on clique sur un de ces liens, un virus (qui peut être un « ransomware ») s’installe sur notre ordinateur et se met à crypter vos données.
Ce qui est particulièrement notable avec l’hameçonnage, c’est qu’on envoie des perches à très grande échelle. On ne filtre pas (ou presque) les catégories de personnes à qui on envoie les messages. L’hameçonnage, c’est envoyer des milliers de messages et espérer que quelques personnes tombent dans le panneau.
Le harponnage
Le harponnage est une sous-branche du hameçonnage, mais au lieu de faire d’envoyer des perches à un peu tout le monde, on utilise une autre stratégie.
On vise généralement une personne ou un groupe plus restreint, pour faire une attaque plus personnelle. Le message courriel, comportant le site web ou la pièce jointe infectée du « ransomware », est plus personnel et personnalisé.
Avant de lancer l’attaque, les auteurs des attaques peuvent explorer vos réseaux et surveiller vos communications.
Au lieu de se faire passer pour une banque, par exemple, ils peuvent tenter de se faire passer pour un ami ou un membre de la famille qui aurait besoin que vous cliquiez sur un lien. Ainsi, les cybercriminels peuvent tenter de vous extorquer une somme d’argent significative.
Ingénierie sociale
Ce qui est certain, c’est que fondamentalement les infections de virus comme des « ransomwares » se basent sur des concepts d’ingénierie sociale.
On veut convaincre l’utilisateur que leur « compte en banque a été compromis » ou que leurs « mots de passe ont été modifiés ». Ils doivent alors cliquer rapidement sur un lien ou une pièce jointe pour aller sur leur site web pour vérifier leurs informations.
Finalement, rien n’était compromis… avant l’attaque par rançongiciel.
À cause de ce logiciel malveillant, vous vous retrouvez devant un écran de paiement qui vous empêche d’avoir accès à vos données.
Il faut donc avoir un bon antivirus, VPN ou protection contre les menaces, pour nous empêcher de se faire avoir par des manipulateurs professionnels.
Les dangers pour nos données
Naturellement, si un virus détient nos informations sensibles, c’est très dangereux. On oublie souvent la quantité de données stockées sur notre ordinateur et donc nos disques durs.
Numéro de carte de crédit, numéro d’assurance sociale, numéro de téléphone, adresse… Tout devient accessible aux hackeurs.
Ça peut vraiment devenir dangereux très rapidement. Les cybercriminels n’ont pas de pitié et feront ce qu’ils veulent avec vos données, comme les revendre sur le marché noir (dark web).
Attaque sur des organisations et exemples au Québec (STM, OIIQ (hôpital))
Certaines entreprises sont aussi victimes de « ransomware », et l’impact sur leurs données est encore plus dangereux. Non seulement les organisations ont-elles des informations sur les employés… mais sur les clients aussi.
On pense notamment à l’Ordre des infirmiers et infirmières du Québec (OIIQ) qui a vu des informations personnelles sur des employés vendus sur le dark web à cause d’un « ransomware ».
Des cyberpirates ont réussi à s’introduire dans leurs systèmes et à mettre la main sur des tonnes de données personnelles sensibles de leurs membres y compris des coordonnées, numéros d’assurance sociale (le fameux NAS, oui!), dates de naissance, et même des copies de cartes d’assurance maladie ou de permis de conduire.
Ils ont demandé une rançon salée, 200 000 $ US, pour les faire disparaître ou permettre leur téléchargement.
Même la STM, notre bon vieux transport en commun à Montréal, s’est fait avoir par un rançongiciel il y a quelque temps.
Dans leur cas, ça a ciblé l’ensemble de leurs applications, et le site web ainsi que les lignes téléphoniques ont été touchés. Ça a pas mal compliqué la vie pour le transport adapté, qui dépendait d’une plateforme informatique pour les réservations.
Attaque sur des gouvernements (ville d’Albany, Baltimore)
Pire encore: les attaques par rançongiciel sur des organisations gouvernementales. Dans le palmarès des endroits où on ne voudrait pas se faire pirater, je pense que c’est probablement le numéro 1!
Et pourtant… c’est ce qui est arrivé en 2019. Plus d’une quarantaine de municipalités des États-Unis ont été victimes de ces attaques via « ransomware » qui ont paralysé des réseaux informatiques et services essentiels.
Certaines villes ont refusé de payer la rançon exigée par les pirates, mais la décision de payer ou non reste coûteuse et complexe face aux dégâts.
Protection contre les rançongiciels
La propagation des rançongiciels augmente de façon significative, alors il faut redoubler d’efforts pour ne pas tomber dans un de ces pièges et perdre ses données inutilement.
Comme je vous l’ai dit un peu plus haut, il ne faut JAMAIS payer la somme qui est inscrite.
Les meilleures stratégies pour contrer les « ransomware » sont la prévention et la vigilance tout en ayant une très bonne sensibilisation à la cybersécurité.
Il existe plusieurs mesures de sécurité pour éviter de devenir une victime de ce genre de mésaventures.
Faire ses mises a jour
Effectuer les mises à jour de votre système d’exploitation. Des failles sont découvertes et corrigées constamment, alors les versions plus récentes auront toujours une meilleure protection contre les menaces.
Faire des copies de sauvegarde
Sauvegardez une copie de vos fichiers à un autre endroit, comme le nuage. Notez qu’un disque dur externe peut également être affecté par un rançongiciel.
Consultez comment faire un backup de son ordinateur
Se procurer un bon antivirus
Procurez-vous un logiciel antivirus. Bien qu’aucun antivirus ne soit efficace à 100%, il contribue à réduire le risque. Équipez-vous d’une solution complète avec, entre autres, un bon pare-feu. On a un paquet de chroniques sur françoischarron.com pour vous aider à trouver le meilleur pour vous.
Consultez nos antivirus préférés
Utiliser un VPN en lieu public
Un VPN peut aider à prévenir le tout, surtout si vous êtes souvent sur des Wi-Fi publics. Il permet de crypter votre trafic Internet et ainsi protéger vos données confidentielles.
Utiliser un gestionnaire de mot de passe
Utilisez un mot de passe différent sur chacun de vos comptes sur le net. L’idéal, c’est vraiment d’utiliser un gestionnaire de mot de passe. Vous pouvez même activer l’option de double identification qui vous obligera à confirmer l’identification à partir de votre téléphone ou de votre courriel.
Consultez nos gestionnaires de mots de passe favoris
Rester vigileant face à l’hameçonnage
Règle générale: soyez prudents avant de cliquer sur des liens quelconques, encore plus s’il s’agit d’expéditeurs inconnus
