Tweeter

Un rançongiciel, (ransomware en anglais) est un logiciel malveillant qui encrypte vos données personnelles puis vous demande d’envoyer de l’argent en échange de la clé qui permettra de les décrypter. Face à cette menace des précautions sont à prendre.

Un rançongiciel encrypte vos données personnelles (vous voyez encore vos fichiers), mais il n’y a plus aucun moyen de les ouvrir.

On vous demande d’envoyer de l’argent en échange de la clé qui permettra de les décrypter. La rançon, généralement en Bitcoin, est exigée pour récupérer les données.  Ces logiciels s’appuient sur de puissants algorithmes mathématiques et reposent sur une clé publique, contenue dans le virus, pour chiffrer les données et une clé privée que seul le hacker détient pour les déchiffrer.

A noter surtout que, même si vous envoyez un paiement, rien ne garantit que vous récupériez l’accès à votre système. 

ð Les deux principales façons de contracter le virus rançongiciel sont:

 

-         En cliquant sur les pièces jointes ou sur les hyperliens des courriels d’hameçonnage;

-         En cliquant sur les écrans flash publicitaires sur les sites Web.rançongiciel

Ce qui se passe concrètement :

Le rançongiciel affichera un avis indiquant que vos données ou votre ordinateur ont été verrouillés et exige que vous effectuiez un paiement afin de récupérer l’accès.

Parfois, l’avis indique que les autorités ont détecté une « activité illégale » sur votre ordinateur et que « le paiement constitue une amende destinée à éviter des poursuites » !

 

Ce que l’on peut faire. Ne pas payer la rançon !

Ces menaces sont destinées à vous effrayer et à vous intimider et ne proviennent pas d’un organisme public.

Même si vous envoyez un paiement, rien ne garantit que vous récupériez l’accès à votre système.

Si votre ordinateur a été infecté, (c’est-à-dire  que vous êtes dans l’impossibilité d’y accéder ou que vos fichiers ont été cryptés), prendre avec un technicien ou spécialiste en informatique compétent afin de savoir si votre ordinateur peut être réparé et si vos données peuvent être récupérées.

Cependant, malheureusement, dans la presque totalité des cas, vos fichiers ne pourront être récupérés.

Les ransomware sont redoutables, car une fois l’opération de chiffrement réalisée sur l’ordinateur de la victime, il n’y a plus rien à faire. Les données ne peuvent être restaurées. Cependant, le virus vise essentiellement les fichiers où se trouvent les données utilisateurs et non les fichiers système.

Il est donc conseillé d’effectuer régulièrement des sauvegardes pour ne pas subir la pression de la rançon et la mise à jour des antivirus pour tenter de limiter la propagation du virus.

Lors de son intervention, le technicien devra réinstaller le système d’exploitation (Windows ou Mac OS X).

Ainsi, donc, afin de réduire les conséquences d’une infection par rançongiciel :

ð Veillez à faire une copie de sécurité de vos données sur un disque dur externe.

ð Installez un bon antivirus

 

 

Un rançongiciel contamine la messagerie de la direction générale de l'aviation civile

La Direction générale de l'aviation civile (DGAC) a été victime en décembre dernier d'un rançongiciel.

Le virus s'est propagé via la messagerie électronique de l'administration.

De plus en plus courant, ce type d'attaque s'opère notamment grâce à des méthodes qui allient phishing et ingénierie sociale.

Selon Le Canard Enchaîné la messagerie de la DGAC aurait été infestée par un "ransomware".

Un porte-parole de la DGAC a confirmé en minimisant l’importance de l’attaque : « Seul trois postes ont été infectés » est-il indiqué en précisant que le virus avait été, depuis, éradiqué.

Pas de propagation vers le système d'information opérationnel :

Dans le cas de cette attaque contre la DGAC, les données enregistrées sur le disque dur des postes contaminés ont été perdues.

Le virus s’est également propagé sur le serveur, mais ces données ont pu être sauvées grâce à des mises à jour régulières.

Par contre, contrairement à ce qu’indiquait  le Canard Enchaîné, il n’y aurait pas eu de risque de propagation du virus du système d’information bureautique vers le système d’information opérationnel (c’est-à-dire vers les ordinateurs de la navigation aérienne)

En effet, selon le porte-parole de la DGAC,  « Les deux réseaux sont physiquement séparés ».

La messagerie électronique : point d’entrée privilégié

Pour introduire les ransomwares sur un ordinateur, les hackers privilégient la messagerie électronique.

Selon les spécialistes en sécurité, 65% des incidents de cybersécurité viennent du phishing lié à une intervention humaine.

Le virus va ainsi se loger dans une pièce jointe, un document Word ou PDF par exemple, dans laquelle se trouve un Droper.

Pour encourager les destinataires à télécharger et ouvrir la pièce jointe infestée, les pirates informatiques utilisent le « Spear Phishing ».

Le Spear Phishing est très ciblé : Le pirate va étudier sa cible pour obtenir le plus d’informations possibles afin de se faire passer pour une personne de son entourage en lui envoyant un email.

Dans le cas de l’attaque dont a été victime la DGAC, les pirates ont trompé les collaborateurs en utilisant une adresse électronique dont la terminaison se finissait par @aviation-civil.gouv.fr.

L’approche consiste à voler l’identité d’une personne par l’intermédiaire de l’e-mail.

Les experts en en cybersécurité  s’étonnent  que la DGAC n’ait pas mis en place un outil qui permet de détecter ce genre de manœuvre, techniquement très facile à réaliser.

Selon ces spécialistes, grâce à des systèmes de protection des messageries électroniques, l’on pouvoir détecter qu’un e-mail avec le nom de domaine de l’entreprise vient de l’extérieur et non du réseau interne.

L’e-mail est alors automatiquement rejeté par sécurité ».

Mais, en dehors des outils de protection de messagerie, l'accent doit être mis surtout sur la vigilance et la sensibilisation des salariés.