Les ransomwares ou rançongiciels…

Ce sont des logiciels malveillants qui bloquent l’accès à votre PC ou à des fichiers, en les chiffrant, et qui réclament à la victime le paiement d’une rançon, pour en obtenir de nouveau l’accès.

Le PC est généralement infecté par l’ouverture d’une pièce jointe,

soit après avoir cliqué sur un lien malveillant reçu dans des courriels, soit simplement en naviguant sur des sites compromis ou encore, suite à une intrusion sur le système.

Les hackers exploitent, dans la plupart des cas, des failles/vulnérabilités connues des logiciels, dont les correctifs n’ont pas été mis à jour par les victimes.

1 – Les mesures préventives

·     Faites des mises à jour régulières et systématiques du système d’exploitation (Windows) et des logiciels installés sur votre PC.

·     Faites des mises à jour régulières de votre antivirus et configurez votre pare-feu.

·     N’ouvrez pas les mails d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide. N’ouvrez pas leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages.

·     N’installez pas des programmes piratés ou dont l’origine ou la réputation sont douteuses.

·     N’allez pas sur des sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

·     Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

·     Quand vous surfez sur internet, utiliser un compte « invité », les droits en sont plus limités, à l’inverse d’un compte administrateur qui a tous les droits sur le PC.

·     Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, vérifiez également que ceux créés par défaut soient effacés, s’ils ne sont pas tout de suite changés.

·     Arrêtez votre PC lorsque vous ne vous en servez pas.

2 – Que faut-il faire si vous êtes victime de ransomwares ?

La première chose à faire, dès que vous vous rendez compte que vous êtes victime d’un ransomware, c’est de déconnectez le PC d’Internet ou du réseau informatique. Débranchez le câble Ethernet rj45 de votre PC ou de votre serveur, ou désactivez la connexion Wi-Fi de votre PC. L’idée est d’établir une quarantaine autour du PC infecté. Les ransomwares peuvent essayer de se propager aux autres PC du réseau et les infecter.

Est-ce qu’il faut payer la rançon ? Non. Beaucoup de victimes ne récupèrent pas leurs fichiers, même après avoir transféré de l’argent aux pirates. Cela risque par ailleurs de compromettre votre carte bancaire, si vous l’utilisez pour faire un virement. Si vous savez et pouvez le faire, reformatez votre ordinateur. Sinon, contactez un prestataire de cybersécurité qui pourra vous accompagner, ou le service informatique si vous êtes en entreprise. Vous pouvez enfin porter plainte au commissariat.

3 – Arrêtez tous les processus en cours sur votre PC via le gestionnaire de tâches

Sous W10 ou W8 ou W7 appuyez simultanément sur les touches : [Ctrl] + [Maj] + [Echap], le gestionnaire de tâches s’ouvre directement :

* sélectionnez tous les programmes un par un puis faites fin de tâche (situé en bas à droite),

* recommencez l’opération jusqu’à ce qu’il n’y ait plus aucun programme dans la liste,

* fermer le gestionnaire de tâches, redémarrer le PC.

Si tout est normal, rebranchez le câble réseau ou activez de nouveau le wifi

Remarques

En cas difficultés allez voir un professionnel et faites conserver les preuves par ce dernier, notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.