Menu

Les Ransomwares

ransomware
Suite à notre dernier article consacré aux antivirus, nous avons cru bon de vous mettre en garde contre un type de virus qui se répand de plus en plus et qui peut causer énormément de dommages à votre ordinateur. Ces dommages sont d’autant plus désastreux, car ils n’affectent pas à proprement parler le bon fonctionnement de votre ordinateur, mais plutôt tous les fichiers qu’il contient. Je parle bien sûr de « Ransomware » (qui se traduit « logiciel de rançon »), virus qui crypte le contenu de votre ordinateur, rendant vos fichiers illisibles, puis vous demande de payer un montant faramineux afin de les décrypter.

 

À savoir

Virus détecté pour la première fois en septembre 2013 et touchant principalement le système d’opération Windows. Il existe plusieurs variantes de ce virus, mais les plus connus au Québec sont CryptoLocker et CryptoWall. Il s’invite généralement dans nos ordinateurs en tant que pièce jointe dans un courriel dont le destinateur est soit une personne de vos contacts, soit une compagnie réputée (FedEX, compagnie bancaire, etc.). Une fois en place, il est déjà trop tard. Nous avons observé un cas où une municipalité avait été infectée par un courriel provenant « du maire » et destiné à la secrétaire. Ces derniers, n’ayant pas de système de sauvegarde en place, ont perdu l’équivalent de plusieurs mois de travail irrécupérables.

Si vous recevez un message « inhabituel » d’un proche ou d’un collègue avec un fichier rattaché et que vous n’attendiez rien de cette personne, nous vous conseillons d’être prudent, voire même de contacter cette personne afin d’être certain que c’est bien elle qui vous l’a transmis.

 

Protection

Il est recommandé de faire des sauvegardes de vos fichiers

Si vous ouvrez la source de l’infection, même si vous avez un excellent antivirus, il est possible que ce dernier ne puisse pas réagir à temps et que tous vos fichiers soient perdus à jamais. Il est donc recommandé de faire des sauvegardes de vos fichiers professionnels et de ceux qui ont une grande valeur à vos yeux sur des médias externes (clé USB ou disque dur amovible) et bien sûr, de ne pas les laisser branchés dans votre ordinateur continuellement, car ils pourraient être également touchés. Il en est de même pour les sauvegardes stockées localement sur l’ordinateur. Les solutions de sauvegarde en ligne, qu’il est possible de configurer afin qu’elles effectuent automatiquement des sauvegardes à une fréquence désirée, sont également une bonne protection, car elles ne sont pas physiquement reliées à votre poste.

La règle de sauvegarde 3-2-1 serait ici très intéressante. Cette règle suggère fortement de conserver 3 copies de vos fichiers importants (incluant les fichiers originaux sur l’ordinateur que vous employez quotidiennement), sur 2 types de médias différents (clé USB, disque dur externe, nuage, CD, etc.), dont 1 à un autre emplacement (dans le nuage, chez des parents, amis, etc.) en cas d’incendie, par exemple.

 

Récupération

Nous vous déconseillons de payer

Si vous faites des recherches à ce sujet sur le Web, vous trouverez que certains sites proposent de vous aider à décrypter vos fichiers, vous proposant de transmettre un fichier pour tester leur solution de décontamination. C’est possible que cela fonctionne, mais plusieurs facteurs entrent en jeux, comme la version du logiciel ou le type de clé de cryptage utilisé. Il y a également un risque que ce site soit une attrape. Il vous faut donc être prudent si vous êtes déterminé à trouver une solution sur le Web. Nous vous déconseillons toutefois de payer, car il n’est pas garanti que le responsable vous transmette réellement la clé après le paiement.

Et après ?

Si vous avez été touché, le plus sécuritaire est d’effacer tout le contenu de votre ordinateur et d'installer à nouveau votre système d’exploitation. Si vous avez bien effectué la sauvegarde de vos fichiers, le formatage reste l’option la plus sûre. Une analyse complète de votre sauvegarde par un bon antivirus à jour ne fera que vous rassurer avant de restaurer vos fichiers là où ils doivent être. Si vous décidez de ne pas effectuer de réinstallation, nous vous recommandons tout de même de faire plusieurs analyses avec plusieurs types d’antivirus différents afin de purger votre machine de toute trace du « Ransomware ». Vous demeurez cependant plus à risque que les autres.

En terminant, je ne peux que vous conseiller d’être extrêmement vigilant, de toujours avoir une copie de vos fichiers les plus importants à portée de la main et de ne jamais hésiter à contacter votre technicien informatique en cas de doute.

Sophie Lafrance,
Technicienne chez InfoEstrie.

Retour en haut
Cisco
Téléphonie IP
Routeur Cisco
Point d’accès sans-fil Méraki
Services
Support informatique
Hébergement web
Hébergement de serveur
Équipements
Serveurs pour entreprise
Ordinateurs portatifs
Périphériques et accessoires

Secteurs d’activité
Bureaux professionnels
Cliniques dentaires
Municipalités