11Sep
Ransomware est un type de malware qui essaie d'extorquer de l'argent de votre part. Il existe de nombreuses variantes, à commencer par CryptoLocker, CryptoWall, TeslaWall et bien d'autres. Ils tiennent vos fichiers en otage et les retiennent pour une rançon de centaines de dollars.
La plupart des logiciels malveillants ne sont plus créés par des adolescents ennuyés qui cherchent à causer du chaos. Une grande partie des logiciels malveillants actuels sont maintenant produits par le crime organisé à but lucratif et deviennent de plus en plus sophistiqués.
Fonctionnement de Ransomware
Tous les rançongiciels ne sont pas identiques. La principale chose qui rend un malware "ransomware" est qu'il tente d'extorquer un paiement direct de votre part.
Certains rançongiciels peuvent être déguisés. Il peut fonctionner comme un "scareware", affichant une fenêtre contextuelle qui dit quelque chose comme "Votre ordinateur est infecté, acheter ce produit pour réparer l'infection" ou "Votre ordinateur a été utilisé pour télécharger des fichiers illégaux, payer une amende pour continuer à utiliser
Dans d'autres situations, les rançongiciels peuvent être plus avancés. Il peut s'enfoncer profondément dans votre système, affichant un message disant qu'il ne disparaîtra que lorsque vous payerez de l'argent aux créateurs du ransomware. Ce type de malware pourrait être contourné via des outils de suppression de logiciels malveillants ou simplement en réinstallant Windows.
Malheureusement, Ransomware devient de plus en plus sophistiqué.L'un des exemples les plus connus, CryptoLocker, commence à crypter vos fichiers personnels dès qu'il accède à votre système, empêchant l'accès aux fichiers sans connaître la clé de cryptage. CryptoLocker affiche ensuite un message vous informant que vos fichiers ont été verrouillés avec un cryptage et qu'il vous reste quelques jours pour les payer. Si vous leur payez 300 $, ils vous remettront la clé de cryptage et vous pourrez récupérer vos fichiers. CryptoLocker vous aide à choisir une méthode de paiement et, après avoir payé, les criminels semblent vous donner une clé que vous pouvez utiliser pour restaurer vos fichiers.
Vous ne pouvez jamais être sûr que les criminels vont garder leur fin de contrat, bien sûr. Ce n'est pas une bonne idée de payer quand vous êtes extorqué par des criminels. D'un autre côté, les entreprises qui perdent leur seule copie de données stratégiques peuvent être tentées de prendre le risque - et il est difficile de les blâmer.
Protection de vos fichiers contre Ransomware
Ce type de malware est un autre bon exemple de pourquoi les sauvegardes sont essentielles. Vous devez sauvegarder régulièrement les fichiers sur un disque dur externe ou un serveur de stockage de fichiers distant. Si toutes vos copies de vos fichiers se trouvent sur votre ordinateur, les logiciels malveillants qui infectent votre ordinateur pourraient tous les chiffrer et en restreindre l'accès, voire même les supprimer entièrement.
Lorsque vous sauvegardez des fichiers, assurez-vous de sauvegarder vos fichiers personnels à un emplacement où ils ne peuvent pas être écrits ou effacés. Par exemple, placez-les sur un disque dur amovible ou chargez-les sur un service de sauvegarde à distance tel que CrashPlan, ce qui vous permettrait de revenir aux versions précédentes des fichiers. Ne stockez pas simplement vos sauvegardes sur un disque dur interne ou un partage réseau auquel vous avez accès en écriture. Le ransomware pourrait crypter les fichiers sur votre lecteur de sauvegarde connecté ou sur votre partage réseau si vous avez un accès en écriture complète.
Les sauvegardes fréquentes sont également importantes. Vous ne voudriez pas perdre une semaine de travail parce que vous ne sauvegardez vos fichiers que toutes les semaines. C'est en partie la raison pour laquelle les solutions de sauvegarde automatisées sont si pratiques.
Si vos fichiers sont verrouillés par ransomware et que vous n'avez pas les sauvegardes appropriées, vous pouvez essayer de les récupérer avec ShadowExplorer. Cet outil accède aux «clichés instantanés», que Windows utilise pour la restauration du système - ils contiennent souvent des fichiers personnels.
Comment éviter les rançongiciels
En plus d'utiliser une stratégie de sauvegarde appropriée, vous pouvez éviter les rançongiciels de la même manière que vous évitez d'autres formes de logiciels malveillants. Il a été vérifié que CryptoLocker arrive via des pièces jointes de courrier électronique, via le plug-in Java, et est installé sur des ordinateurs faisant partie du botnet Zeus.
- Utilisez un bon produit antivirus qui tentera d'arrêter les rançongiciels dans ses pistes. Les programmes antivirus ne sont jamais parfaits et vous pourriez être infecté même si vous en exécutez un, mais c'est une couche de défense importante.
- Évitez d'exécuter des fichiers suspects. Ransomware peut arriver dans des fichiers. exe joints à des courriels, à partir de sites Web illicites contenant des logiciels piratés, ou n'importe où d'autre que ce malware provient. Soyez vigilant et faites preuve de prudence sur les fichiers que vous téléchargez et exécutez.
- Gardez votre logiciel à jour. L'utilisation d'une ancienne version de votre navigateur Web, de votre système d'exploitation ou d'un plug-in de navigateur peut permettre aux logiciels malveillants de pénétrer dans les failles de sécurité ouvertes. Si Java est installé, vous devriez probablement le désinstaller.
Pour plus de conseils, lisez notre liste des pratiques de sécurité importantes que vous devriez suivre.
Ransomware - les variantes de CryptoLocker en particulier - est brutalement efficace et intelligent. Il veut juste se mettre au travail et prendre votre argent. Tenir vos fichiers en otage est un moyen efficace d'empêcher la suppression par les programmes antivirus après leur prise racine, mais CryptoLocker est beaucoup moins effrayant si vous avez de bonnes sauvegardes.
Ce type de malware démontre l'importance des sauvegardes ainsi que des pratiques de sécurité appropriées. Malheureusement, CryptoLocker est probablement un signe des choses à venir - c'est le genre de malware que nous verrons probablement plus dans le futur.