WannaCry, Petya ... vous avez entendu ces noms évoqués dans les médias, mais n'avez aucune idée de ce que ça peut être.
Nous sommes là pour vous aider à comprendre ce qu'est un ransomware !
Lock Screen et Crypto : deux types de logiciels de rançon
Deux types de ransomwares se partagent le champ de bataille sur le net :
- le Lock Screen va verrouiller votre système d'exploitation, vous empêchant d'utiliser partiellement ou totalement votre ordinateur. Vos fichiers et logiciels seront normalement intacts, mais vous ne pourrez pas y accéder ni les utiliser ! C'est notamment le cas de ceux qui sont dits « de la Police ». Il s'agit des ransomwares qui vous annoncent par exemple que des vidéos de pédopornographie ont été trouvées sur votre ordinateur et que vous risquez d'être mis en prison... Anciennement très répandus, les Lock Screen sont un peu mis aux oubliettes par le deuxième type de ransomware.
- Le Crypto va chiffrer l'ensemble de vos données et de vos fichiers et vous ne pourrez plus y accéder. On vous demandera alors de l'argent pour pouvoir les déverrouiller. C'est le type de ransomware « à la mode », qui correspond à WannaCry par exemple.
Voir WannaCry : un expert revient sur l'attaque "la plus importante de l'histoire"
Comment peut-on se faire infecter ?
L'infection se fait comme la plupart des autres virus. Il suffit d'un clic sur une publicité malicieuse ou sur une pièce-jointe infectée... et les problèmes commencent. Parfois, ce sont même des failles de Windows qui sont utilisées (pensons à Wannacry, voir WannaCry : quand les pirates utilisent les outils de la NSA). À noter que si des solutions sont souvent rapidement proposées par les sociétés de sécurité, les cybercriminels réagissent très vite et modifient les codes sources.
Les signes d'une telle infection ne trompe pas, puisque ces virus ne cherchent pas à se cacher. En voici quelques-uns :
- un fond d'écran changé pour un autre qui cherche à vous effrayer ;
- l'impossibilité d'ouvrir ses logiciels ou fichiers ;
- la présence de demande de rançon.
Vous craignez de vous retrouver avec vos fichiers chiffrés ou de ne plus pouvoir accéder du tout à votre ordinateur ?
Alors suivez nos 3 astuces pour ne pas attraper de ransomware !
Première règle : un PC (vraiment) à jour !
Quand on sait que l'infection WannaCry n'a été possible que parce que les ordinateurs infectés n'étaient pas mis à jour...
Nous vous conseillons de commencer par vérifier que votre ordinateur est parfaitement à jour. Microsoft n'hésite pas à publier régulièrement des correctifs, qui corrigent les failles découvertes sur le système d'exploitation. Il est important de télécharger et installer dès que possible ces correctifs... d'autant que le centre de mise à jour Windows peut le faire automatiquement pour vous !
Mais Windows n'est pas la seule chose qui doit être parfaitement à jour sur votre ordinateur : c'est aussi le cas de l'ensemble de vos logiciels. On pense particulièrement à Flash, mais aussi à vos navigateurs web qui sont de véritables points d'entrée pour les virus... et donc les logiciels de rançon.
Un bon antivirus luttera contre les rançongiciels !
On ne vous le dira jamais assez : il est important d'avoir le meilleur antivirus possible. Ces logiciels font le job, lorsqu'il s'agit de supprimer les menaces avant qu'elles n'infectent vos ordinateurs. Certains vont même vous prévenir avant de cliquer sur un fichier dangereux, vous évitant un geste malheureux...
Nous vous invitons donc à télécharger un antivirus, qu'il soit payant ou gratuit. Les solutions payantes sont bien souvent plus fournies en outils de prévention, et proposent souvent gratuitement des petits logiciels visant à supprimer un ransomware. A ce propos, afin de choisir le bon logiciel de protection, retrouvez notre comparatif 2017 des antivirus.
N'hésitez pas à vous servir de votre antivirus pour scanner les pièces-jointes de vos mails : c'est la porte d'entrée préférée de ces parasites bien embêtants.
L'astuce anti-ransomware ultime :
Saviez-vous que le plus grand problème pour un PC se situe souvent entre l'écran et la chaise ? Troll à part, ce sont souvent les actions de l'utilisateur qui permettent à un ransomware de s'installer.
La plupart des rançongiciels se propagent via des emails malicieux ou sur des sites suspects. Il suffit d'un clic sur la mauvaise pièce-jointe ou sur un lien dangereux pour que le virus s'installe. Vérifiez donc à chaque fois :
- La provenance d'un mail : cliquez sur le nom de l'envoyeur, pour vérifier que l'adresse mail correspond au contenu (non, votre banque ne vous enverra pas de mails depuis l'adresse d'un particulier...)
- Le contenu du mail : des fautes, des imprécisions, une envie de vous effrayer ? Probablement un faux mail...
- La pièce-jointe : des noms tels que « Facture à payer » ou encore « Scann N°00145f6 » doivent vous alerter.
Si vous avez le moindre doute, mieux vaut ne pas cliquer !
Face à un ransomware : NE. PAS. PAYER !
C'est la règle numéro un lorsqu'on est face à un ransomware : il ne faut pas payer.
Même si certaines entreprises sont capables de donner des sommes hallucinantes aux pirates, il est important de ne pas céder au chantage qui vous est proposé.
En effet, deux risques continueront d'exister même si vous donnez la somme demandée :
- Le hacker peut ne pas déverrouiller votre ordinateur. Vous aurez donc payé... pour rien ! Rien ne dit non plus qu'une porte ouverte ne sera pas laissée sur votre PC, qui permettrait aux hackers de recommencer.
- En payant, vous encouragez les pirates à recommencer... ce que vous ne souhaitez pas, n'est-ce pas ?
Notre premier conseil face à un ransomware tel que celui dit de la « Gendarmerie Nationale », WannaCry ou encore Petya est de ne jamais payer la rançon demandée. « C'est facile à dire, mais alors comment retirer un ransomware ? »
On y vient... on y vient.
PC infecté par un rançongiciel ? Cherchez les outils de décryptage
Face à un ransomware qui se répandrait rapidement, les sociétés de sécurité sont assez rapides.
Elles n'hésitent pas à publier gratuitement des outils de déchiffrage qui permettent de récupérer vos fichiers !
Il ne faut donc pas hésiter à chercher sur le net, pour trouver le logiciel qui répond à votre problème.
Il est ainsi possible de télécharger des logiciels produits par AVG ou encore Bit Defender.
À noter que ces outils sont souvent conçus pour supprimer un ransomware en particulier : ne vous trompez donc pas.
MalwareBytes a de son côté prévu un logiciel qui est encore en bêta, spécialement créé pour lutter contre ce type de cyberattaque.
TrendMicro vous propose aussi un outil qui va débloquer votre PC, si vous n'arrivez plus à y accéder.
Si aucun outil n'est publié, ne perdez pas espoir et sauvegardez vos fichiers touchés sur un disque dur externe tout de même.
Dans les semaines voire les jours à venir, ces mêmes sociétés risquent de finir par publier le logiciel dont vous avez besoin.
Vous pourrez alors vous en servir pour récupérer l'accès à vos fichiers, avec un peu de retard !
Réinstaller Windows... la dernière solution !
Ce peut être la dernière solution : réinstaller Windows. Pour y parvenir, vous aurez besoin d'une clé d'installation de Windows 10 (si vous êtes sous cette version de l'OS Microsoft).
Faites simplement redémarrer votre PC directement sur la clé USB ou le CD d'installation.
Vous aurez alors à réinstaller tout vos logiciels et vous perdrez vos fichiers, mais vous repartirez sur une base saine qui n'aura pas été infectée.
Vous pouvez aussi essayer de ramener votre PC à un point de sauvegarde précédent, mais certains ransomwares ne vous laisseront pas faire.
Ce qui nous amène à vous rappeler qu'il est indispensable de penser à faire régulièrement des sauvegardes de vos fichiers importants sur un disque dur externe.
De cette façon, vous risquez pas de tout perdre en cas de virus... ou de ransomware !