La nouvelle menace de type malware la plus maligne du 21ème siècle

Imaginez-vous un matin, au réveil, prêt à passer votre journée comme à votre habitude. En attendant que le café soit prêt, vous démarrez votre PC portable pour votre rituel du matin : consultation des e-mails privés et professionnels, des sites d’actualités et de météo, vérification de votre page Facebook, et peut-être même de votre compte Instagram ou Pinterest. Mais au démarrage, au lieu de l’écran habituel, voilà qu’un visage monstrueux et grimaçant vous informe que vous êtes victime d’une menace anonyme.

Voici ce que dit le message : « Vos fichiers ont tous été chiffrés : vos photos, vos vidéos, vos documents, etc. Mais pas d’inquiétude ! Je ne les ai pas supprimés ou du moins pas encore. Vous avez 24 heures pour me verser 150 euros en Bitcoins en échange de la clé de déchiffrement. A Chaque heure écoulée, toujours plus de fichiers seront supprimés. »

Vous tentez de redémarrer, vous débranchez et rebranchez votre machine, vous la déconnectez du Wi-Fi… en vain ! Le même écran de verrouillage affiche toujours le même message menaçant. Et vous n’avez aucun moyen de régler le problème.

Vous appelez un ami qui s’y connaît mieux que vous en informatique.  Et ensuite vous vous poser un tas de question : de quand date la dernière sauvegarde de votre PC ? Comment s’y prend-on pour payer avec des Bitcoins ? Il doit y avoir un autre moyen ! Peut-être est-ce simplement une mauvaise plaisanterie finement élaborée ? Récupérer l’intégralité des données stockées sur cette machine est –il possible ?

Vous vous sentez piégé. Vous êtes, comme beaucoup d’autres avant vous, victime d’une attaque de logiciel de demande de rançon, plus communément appelée le ransomware. Si vous ne trouvez pas le moyen de régler le montant de la rançon, généralement de quelques centaines d’euros pour les particuliers et de plusieurs milliers d’euros pour les entreprises, dans le délai imposé (l’espace de quelques jours le plus souvent), votre hacker va détruire la clé de déchiffrement et vous ne pourrez plus jamais accéder à vos fichiers.

Le ransomware est la menace informatique qui a connu l’essor le plus rapide de toute l’histoire de l’informatique. Quasiment inconnue il y a seulement quelques années, cette nouvelle forme de malware s’est développée plus vite qu’aucune autre et c’est aujourd’hui la menace la plus coûteuse à laquelle les équipes de sécurité informatique sont confrontées. En 2015, les cybercriminels adeptes des ransomwares ont extorqué plus de 50 millions de dollars à leurs victimes. D’ici fin 2016, le FBI estime que les logiciels de demande de rançon rapporteront plus d’un milliard de dollars à leurs auteurs. Les agresseurs ratissent large puisqu’ils ciblent aussi bien les particuliers que les entreprises. Les hôpitaux sont également une cible privilégiée de ce type d’attaque, comme le Hollywood Presbyterian Medical Center en Californie qui a notamment dû fermer pendant une semaine suite à une attaque de ransomwares et a dû verser 17 000 dollars en échange des clés pour déchiffrer ses disques durs et redevenir opérationnel.

Nous constatons une progression constante du nombre de victimes des logiciels de demande de rançon, des particuliers aux concessionnaires automobiles, en passant par les sociétés du BTP et autres cabinets d’avocats. Rapidement, la couverture médiatique du phénomène s’est étendue au-delà de la presse spécialisée. A en croire les fournisseurs comme les analystes IT, le fléau des ransomwares est voué à perdurer et à s’aggraver considérablement, et ce pour plusieurs raisons, notamment le fait que les cybercriminels n’ont même plus besoin d’être des programmeurs aguerris ou des pirates expérimentés : il leur suffit d’acheter des malwares prêts à l’emploi sur le Darknet.

Comment lutter contre les logiciels de demande de rançon et les empêcher de nuire ?

La probabilité d’être victime d’un ransomware est grande, tant ce type d’attaque est à la mode chez les pirates informatiques. Pour rester serein, même en cas d’attaque, il est important de mettre en place une stratégie de protection des données complète qui consiste à sauvegarder régulièrement ses données et son système. Le but étant de toujours détenir une copie non compromise du contenu de son ordinateur. En cas de cryptage, il suffira alors de rebooter la machine et d’y installer la dernière sauvegarde en date. Cette dernière doit bien évidemment être conservée à un autre emplacement, comme un disque dur externe ou encore un service Cloud.

Il serait vain de prétendre que la monstrueuse menace du logiciel de demande de rançon caché sous votre lit n’est pas réelle. L’ignorer serait une erreur surtout si vous tenez à vos données.  Même si les logiciels utilisés sont très performants, les ransomwares ne sont pas une fatalité. Après tout, avec de la préparation, accessible à tous, ils ne pourront pas nuire à vos données.

 

____________
Samy Reguieg est Directeur Général Acronis France