WannaCry a mis les ransomwares sous les feux de la rampe, tout le monde les craint mais tout le monde ne comprend peut-être pas de quoi il s'agit. Voyons ce que cela signifie et comment se défendre
La technique consistant à utiliser des virus et des logiciels malveillants pour " prendre " un ordinateur en otage et demander une rançon est vieille de plusieurs années (une trentaine d'années si l'on fait remonter la première attaque de ce type à 1989), mais ce n'est qu'au tournant de 2016-2017 que les ransomwares (littéralement " virus rançonneur ") ont occupé le devant de la scène mondiale.
Mérite (ou faute, selon le point de vue) de virus tels que WannaCry, qui, en mai 2017, a pu infecter des centaines de milliers d'ordinateurs (entre 200 et 300 mille, selon certaines estimations) en quelques heures. Bien que l'intervention d'un chercheur britannique en cybersécurité ait permis d'endiguer la propagation du virus ransomware, elle a été considérée par de nombreux experts du domaine comme la pire cyberattaque de ces dernières années (voire de tous les temps) : par la vitesse de contamination et l'ampleur de l'attaque, WannaCry a sérieusement mis en péril le fonctionnement de bureaux publics, d'hôpitaux, de chaînes de montage et d'usines.
Qu'est-ce qu'un ransomware
Pour comprendre le danger de ce type de virus informatique, il faut d'abord comprendre ce qu'est un ransomware et ce qu'il signifie. Comme indiqué, la traduction littérale de l'anglais est "ransom virus", une définition qui, d'une certaine manière, nous aide déjà à comprendre son fonctionnement. Cette famille de logiciels malveillants - il n'y a pas un seul type de virus ransomware, en fait - est capable de bloquer le fonctionnement de l'ordinateur, soit en rendant l'utilisateur incapable de se connecter à son profil d'utilisateur (en affichant généralement une alerte du FBI ou de la police d'État), soit en utilisant le cryptage pour rendre les fichiers du disque dur illisibles (ce ransomware est appelé cryptolocker, car il utilise le cryptage pour verrouiller les fichiers). WannaCry, par exemple, appartient à cette dernière catégorie.
Comment les ransomwares se propagent
L'e-mail est le canal de distribution privilégié des pirates. Les cybercriminels déploient notamment des campagnes de phishing de plus en plus élaborées pour inciter les utilisateurs à télécharger le virus ransomware et à l'installer sur leur ordinateur. Comme toute autre campagne de phishing, le malware s'auto-reproduit et se propage sur le web, en exploitant le carnet d'adresses électroniques de l'ordinateur infecté.
Comment fonctionne un ransomware
Bien que le résultat final soit le même - un ordinateur verrouillé et inutilisable - le mode de fonctionnement du virus ransomware varie selon la famille de malware qui infecte l'ordinateur. Dans le cas de ce que l'on appelle le "virus Police"), le ransomware bloque l'accès au système informatique en affichant un faux avis de la police postale ou du FBI, demandant une somme - généralement pas trop élevée - pour débloquer l'accès au dispositif. Dans le second cas, celui des cryptolockers de type WannaCry, l'utilisateur pourra toujours accéder à son ordinateur, mais les fichiers (documents texte, films, fichiers musicaux et même dossiers) seront cryptés et donc inutilisables. Même dans ce dernier cas, une rançon doit être payée pour obtenir la clé de déverrouillage de l'algorithme de cryptage.
Les utilisateurs disposent également d'un certain délai (généralement une semaine, parfois moins) pour payer la rançon, sinon les pirates ne fourniront pas la clé de déverrouillage et la seule solution est de formater l'ordinateur.
Que se passe-t-il si vous ne payez pas ?
Bien que cela puisse sembler être la solution la plus simple et la plus immédiate, payer la rançon n'est jamais la meilleure solution. Cela ne ferait que financer le réseau de personnes malveillantes qui profitent de ce type de piratage. Il n'y a pas non plus de garantie que les pirates fourniront effectivement la clé de déverrouillage : les criminels peuvent même " s'enfuir avec le butin ", laissant l'utilisateur sans fichiers et sans argent.
Comment se défendre contre les ransomwares
Si vous vous demandez comment éviter les ransomwares, la réponse est simple : il suffit de ne pas les télécharger par e-mail et de ne pas les installer sur votre ordinateur. En résumé, vous devez être prudent lorsque vous surfez et ne pas télécharger de fichiers provenant d'expéditeurs ou de sites inconnus. Pour se défendre contre les ransomwares, il est également important de mettre régulièrement à jour le système d'exploitation de votre ordinateur et d'installer un programme antivirus qui détecte les logiciels malveillants avant qu'ils n'infectent votre appareil. Il est également important de disposer d'une sauvegarde pour restaurer votre PC au cas où vous ne parviendriez pas à stopper à l'avance l'infection par le ransomware : cela vous permettra d'avoir une copie de tous les fichiers de votre disque dur sans avoir à payer la rançon.
Il est donc important, pour les utilisateurs individuels comme encore plus pour les entreprises, de lire un guide sur les ransomwares, pour savoir ce qu'ils sont, comment les attraper et comment se défendre en supprimant le virus de votre ordinateur et en décryptant vos fichiers. Grâce à une prévention tenant compte des risques, vous pouvez éviter d'être attaqué par un ransomware et de devoir payer une rançon sans avoir la certitude de récupérer vos fichiers perdus.