Accueil / Réflexion / La bonne attitude face à un rançongiciel

La bonne attitude face à un rançongiciel

malware0903Depuis quelque temps, on peut lire que même les utilisateurs de Mac peuvent être infectés par un malware comme « KeRanger » qui verrouillent les fichiers se trouvant dans le dossier MesDocuments.

Les gens qui sont derrière ces malwares ne sont pas des Mickeys qui s’amusent, mais des maîtres chanteurs pour qui cette approche malveillante est leur travail.

Concrètement, lorsqu’un ordinateur est infecté, que ce soit une machine Windows ou Mac, le malware va crypter les fichiers se trouvant dans le dossier MesDocuments.

Pour décrypter les fichiers, il faut une clé, c’est un code à saisir. Et pour obtenir cette clé, les maîtres chanteurs demandent une somme d’argent, une rançon, d’où l’expression que l’on commence à employer de « rançongiciel ».

Mais, là où l’on comprend que ces maîtres chanteurs en ont fait un véritable business, est que la somme demandée dépend du profil de la personne ou de l’entreprise infectée. Pas question de demander à un particulier ou à une petite entreprise 1 million d’euros ou de dollars, il ne les a pas et fera une croix sur ses fichiers, pas davantage qu’un milliard à une grande entreprise.

Ainsi, j’ai lu qu’un hôpital, aux États-Unis (je crois en Californie) a été infecté dû payer 17 000 dollars pour obtenir la clé.

C’est bien gentil tout cela, mais rien ne prouve qu’une fois la rançon payée, que le maître chanteur ne revienne pas à la charge en demandant encore un peu plus. Qu’est-ce qui prouve que la clé fournie déverrouille définitivement les fichiers ? Il ne faut jamais céder à un maître chanteur.

Je crois qu’il est important de maîtriser ce risque d’être infecté par un malware comme « KeRanger » ou tout autre type d’infection.

La précaution de base, que se soit contre « KeRanger » où autre saloperie, ils entrent généralement sur les ordinateurs par les messageries, sous la forme de pièce jointe.

Tout mail au contenu improbable tel que « je vais mourir et je vais vous léguer ma fortune », « vous venez de gagner des millions de dollars ou d’euros »,… c’est mise à la poubelle directe, surtout s’il y a des pièces jointes.

Tous les mails qui semblent venir d’une banque, du fisc, ou autre truc qui semble officiel. C’est organismes envois rarement des mails, surtout si c’est pour nous annoncer un remboursement de n’importe quoi par carte bancaire.

Si le message vient d’une banque, d’un opérateur téléphonique, ou autre chez qui on n’a pas de contrat, c’est poubelle immédiatement.

Si le message vient d’un organisme auprès de qui on a un contrat. Le message peut être réel. Mais, s’il y a le moindre doute, de l’authenticité, ne jamais cliquer sur les liens présents dans le mail. Il faut aller directement sur le site de l’organisme, et se connecter à son compte ou bien téléphoner.

Dans tous les cas de figure, ne jamais ouvrir une pièce jointe d’un expéditeur que l’on ne connaît, d’un mail douteux, d’un expéditeur connu mais avec une mise en page ou un mode d’expression inhabituel.

Pour qu’un malware puisse infecter une machine, il faut une action de l’utilisateur et généralement l’ouverture d’une pièce jointe : en fin de compte c’est l’utilisateur qui déclenche la contamination de sa machine.

Maintenant, imaginons qu’un ordinateur soit contaminé, avec malware comme « KeRanger » qui crypte les fichiers. Il y a une action à faire en amont : les sauvegardes.

Entre nous, je ne comprends pas le cas de cet hôpital, ses documents sont cryptés à cause d’une saloperie de malware. Il suffisait, dans le cas extrême, de reformater le serveur contant les fichiers et de recharger les sauvegardes.

Aujourd’hui, les sauvegardes se font en temps réel, même un particulier peut mettre cela en place. On va même plus loin que simplement faire une copie unique des fichiers, on garde plusieurs versions de chaque fichier.

Dans le cas extrême, on risque de perdre la dernière version des fichiers qui étaient en cours de modification au moment du blocage. C’est tout.

En conclusion pour maîtriser le risque d’attraper un « KeRanger », ou tout autre type d’infection sur son ordinateur :

– avoir un système de sauvegarde moderne et efficace (ça permet aussi de faire face à un plantage d’un disque dur ou d’un disque ssd) : contamination ou panne et bien on reformate et en on recharge.

– ne pas répondre aux mails à la provenance douteuse et ne pas ouvrir les pièces jointes envoyées par des inconnus.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Toujours indépendant, depuis plus de 30 ans, j’ai la chance d’avoir pu remplir de nombreuses missions : enseignement, conseil stratégique, gestion de crises, organisation, conseil en organisation informatique (et développement), coaching de groupe et individuel. En intervenant au sein d’entreprises, principalement, des secteurs de l’assurance, de la finance ou encore de cabinets d’actuariat, de conseil en rémunération, d’avocats qui m’ont permis de développer mes compétences professionnelles. Tout en restant consultant (si vous avez besoin d’un regard extérieur sur un projet, un problème, un questionnement, un audit ou tout autre,…), il y a une dizaine d’années j’ai découvert l’écriture … journalistique (avec https://notre-siecle.com et https://www.riskassur-hebdo.com). Ces 2 sites ont une fréquentation sérieuses (en nombre et en qualité), cela peut être intéressant à utiliser pour du référencement naturel (SEO). N’éhsitez pas à me contacter pour en savoir pour en parler.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Booking.com