RéflexionsTechno.

La bonne attitude face à un rançongiciel

Olivier Kauf9 mars 2016
0 3 minutes de lecture

malware0903Depuis quelque temps, on peut lire que même les utilisateurs de Mac peuvent être infectés par un malware comme « KeRanger » qui verrouillent les fichiers se trouvant dans le dossier MesDocuments.

Les gens qui sont derrière ces malwares ne sont pas des Mickeys qui s’amusent, mais des maîtres chanteurs pour qui cette approche malveillante est leur travail.

Concrètement, lorsqu’un ordinateur est infecté, que ce soit une machine Windows ou Mac, le malware va crypter les fichiers se trouvant dans le dossier MesDocuments.

Pour décrypter les fichiers, il faut une clé, c’est un code à saisir. Et pour obtenir cette clé, les maîtres chanteurs demandent une somme d’argent, une rançon, d’où l’expression que l’on commence à employer de « rançongiciel ».

Mais, là où l’on comprend que ces maîtres chanteurs en ont fait un véritable business, est que la somme demandée dépend du profil de la personne ou de l’entreprise infectée. Pas question de demander à un particulier ou à une petite entreprise 1 million d’euros ou de dollars, il ne les a pas et fera une croix sur ses fichiers, pas davantage qu’un milliard à une grande entreprise.

Ainsi, j’ai lu qu’un hôpital, aux États-Unis (je crois en Californie) a été infecté dû payer 17 000 dollars pour obtenir la clé.

C’est bien gentil tout cela, mais rien ne prouve qu’une fois la rançon payée, que le maître chanteur ne revienne pas à la charge en demandant encore un peu plus. Qu’est-ce qui prouve que la clé fournie déverrouille définitivement les fichiers ? Il ne faut jamais céder à un maître chanteur.

Je crois qu’il est important de maîtriser ce risque d’être infecté par un malware comme « KeRanger » ou tout autre type d’infection.

La précaution de base, que se soit contre « KeRanger » où autre saloperie, ils entrent généralement sur les ordinateurs par les messageries, sous la forme de pièce jointe.

Tout mail au contenu improbable tel que « je vais mourir et je vais vous léguer ma fortune », « vous venez de gagner des millions de dollars ou d’euros »,… c’est mise à la poubelle directe, surtout s’il y a des pièces jointes.

Tous les mails qui semblent venir d’une banque, du fisc, ou autre truc qui semble officiel. C’est organismes envois rarement des mails, surtout si c’est pour nous annoncer un remboursement de n’importe quoi par carte bancaire.

Si le message vient d’une banque, d’un opérateur téléphonique, ou autre chez qui on n’a pas de contrat, c’est poubelle immédiatement.

Si le message vient d’un organisme auprès de qui on a un contrat. Le message peut être réel. Mais, s’il y a le moindre doute, de l’authenticité, ne jamais cliquer sur les liens présents dans le mail. Il faut aller directement sur le site de l’organisme, et se connecter à son compte ou bien téléphoner.

Dans tous les cas de figure, ne jamais ouvrir une pièce jointe d’un expéditeur que l’on ne connaît, d’un mail douteux, d’un expéditeur connu mais avec une mise en page ou un mode d’expression inhabituel.

Pour qu’un malware puisse infecter une machine, il faut une action de l’utilisateur et généralement l’ouverture d’une pièce jointe : en fin de compte c’est l’utilisateur qui déclenche la contamination de sa machine.

Maintenant, imaginons qu’un ordinateur soit contaminé, avec malware comme « KeRanger » qui crypte les fichiers. Il y a une action à faire en amont : les sauvegardes.

Entre nous, je ne comprends pas le cas de cet hôpital, ses documents sont cryptés à cause d’une saloperie de malware. Il suffisait, dans le cas extrême, de reformater le serveur contant les fichiers et de recharger les sauvegardes.

Aujourd’hui, les sauvegardes se font en temps réel, même un particulier peut mettre cela en place. On va même plus loin que simplement faire une copie unique des fichiers, on garde plusieurs versions de chaque fichier.

Dans le cas extrême, on risque de perdre la dernière version des fichiers qui étaient en cours de modification au moment du blocage. C’est tout.

En conclusion pour maîtriser le risque d’attraper un « KeRanger », ou tout autre type d’infection sur son ordinateur :

– avoir un système de sauvegarde moderne et efficace (ça permet aussi de faire face à un plantage d’un disque dur ou d’un disque ssd) : contamination ou panne et bien on reformate et en on recharge.

– ne pas répondre aux mails à la provenance douteuse et ne pas ouvrir les pièces jointes envoyées par des inconnus.

Tags
Olivier Kauf9 mars 2016
0 3 minutes de lecture
Photo de Olivier Kauf

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

blank

Keeper Security intègre désormais un générateur de passphrases

17 avril 2024
blank

Ne plus jamais être malade ? de François Tournay chez Leduc

16 avril 2024
blank

Appian conclut un accord de collaboration stratégique avec AWS

16 avril 2024
blank

Les 7 types de personnalité en entreprise de Jérôme Hoarau et Morgane Février chez Diateino

15 avril 2024
Bouton retour en haut de la page