Page d'accueil » comment » Comment se protéger contre les ransomwares (comme CryptoLocker et autres)

    Comment se protéger contre les ransomwares (comme CryptoLocker et autres)

    Ransomware est un type de malware qui tente de vous extorquer de l'argent. Il existe de nombreuses variantes, à commencer par CryptoLocker, CryptoWall, TeslaWall et bien d’autres. Ils gardent vos fichiers en otage et les retiennent contre rançon pour des centaines de dollars.

    La plupart des programmes malveillants ne sont plus créés par des adolescents ennuyés qui cherchent à semer le chaos. Une grande partie des logiciels malveillants actuels sont maintenant générés par le crime organisé à des fins lucratives et deviennent de plus en plus sophistiqués..

    Comment fonctionne Ransomware

    Tous les ransomwares ne sont pas identiques. L’essentiel qui fait d’un malware un «ransomware» est qu’il tente de vous extorquer un paiement direct..

    Certains ransomwares peuvent être déguisés. Cela peut servir de «scareware», affichant une fenêtre contextuelle disant «Votre ordinateur est infecté, achetez ce produit pour réparer l’infection» ou «Votre ordinateur a été utilisé pour télécharger des fichiers illégaux, payez une amende pour pouvoir continuer à utiliser ton ordinateur."

    Dans d'autres situations, les ransomwares peuvent être plus directs. Il se peut qu’il soit profondément ancré dans votre système, en affichant un message indiquant qu’il ne disparaîtra que lorsque vous verserez de l’argent aux créateurs du logiciel de ransomware. Ce type de logiciel malveillant peut être contourné via des outils de suppression de logiciel malveillant ou simplement en réinstallant Windows..

    Malheureusement, Ransomware devient de plus en plus sophistiqué. L'un des exemples les plus connus, CryptoLocker, commence à chiffrer vos fichiers personnels dès qu'il accède à votre système, empêchant ainsi l'accès aux fichiers sans connaître la clé de chiffrement. CryptoLocker affiche ensuite un message vous informant que vos fichiers ont été verrouillés par cryptage et qu'il ne vous reste que quelques jours pour payer. Si vous leur payez 300 $, ils vous remettront la clé de cryptage et vous pourrez récupérer vos fichiers. CryptoLocker vous aide utilement à choisir un mode de paiement et, après avoir payé, les criminels semblent vous donner une clé que vous pouvez utiliser pour restaurer vos fichiers..

    Vous ne pouvez jamais être sûr que les criminels garderont leur part du marché, bien sûr. Ce n'est pas une bonne idée de payer lorsque des criminels vous extorquent. D'un autre côté, les entreprises qui perdent leur unique copie de données critiques peuvent être tentées de prendre le risque - et il est difficile de leur en vouloir..

    Protéger vos fichiers de Ransomware

    Ce type de logiciel malveillant est un autre bon exemple de la raison pour laquelle les sauvegardes sont essentielles. Vous devez régulièrement sauvegarder les fichiers sur un disque dur externe ou un serveur de stockage de fichiers distant. Si toutes vos copies de vos fichiers sont sur votre ordinateur, les logiciels malveillants qui l'infectent peuvent les chiffrer et en restreindre l'accès - ou même les supprimer complètement.

    Lors de la sauvegarde de fichiers, veillez à sauvegarder vos fichiers personnels dans un emplacement où ils ne peuvent pas être écrits ou effacés. Par exemple, placez-les sur un disque dur amovible ou téléchargez-les sur un service de sauvegarde distant tel que CrashPlan, qui vous permettrait de revenir aux versions précédentes des fichiers. Ne stockez pas simplement vos sauvegardes sur un disque dur interne ou un partage réseau auquel vous avez accès en écriture. Le ransomware peut chiffrer les fichiers sur votre lecteur de sauvegarde connecté ou sur votre partage réseau si vous disposez d'un accès complet en écriture..

    Les sauvegardes fréquentes sont également importantes. Vous ne voudriez pas perdre une semaine de travail, car vous ne sauvegardez vos fichiers que toutes les semaines. C'est l'une des raisons pour lesquelles les solutions de sauvegarde automatisées sont si pratiques.

    Si vos fichiers sont verrouillés par un ransomware et que vous ne disposez pas des sauvegardes appropriées, vous pouvez essayer de les récupérer avec ShadowExplorer. Cet outil accède aux «clichés instantanés» utilisés par Windows pour la restauration du système. Ils contiennent souvent des fichiers personnels..

    Comment éviter les ransomwares

    En plus d'utiliser une stratégie de sauvegarde appropriée, vous pouvez éviter les ransomwares de la même manière que vous évitez les autres formes de programmes malveillants. Il a été vérifié que CryptoLocker arrivait via des pièces jointes à des courriels, via le plug-in Java, et installé sur des ordinateurs appartenant au botnet Zeus..

    • Utilisez un bon produit antivirus qui tentera d’arrêter le ransomware. Les programmes antivirus ne sont jamais parfaits et vous pourriez être infecté même si vous en exécutez un, mais c'est une couche de défense importante.
    • Évitez d'exécuter des fichiers suspects. Les ransomwares peuvent arriver dans des fichiers .exe joints à des courriels, à partir de sites Web illicites contenant des logiciels piratés ou de tout autre endroit d'où provient un malware. Soyez vigilant et soyez prudent avec les fichiers que vous téléchargez et exécutez..
    • Gardez votre logiciel à jour. L'utilisation d'une ancienne version de votre navigateur Web, de votre système d'exploitation ou d'un plug-in de navigateur peut permettre aux logiciels malveillants de pénétrer dans les failles de sécurité ouvertes. Si vous avez installé Java, vous devriez probablement le désinstaller..

    Pour plus de conseils, lisez notre liste de pratiques de sécurité importantes que vous devriez suivre..


    Ransomware - les variantes de CryptoLocker en particulier - est brutalement efficace et intelligent. Il veut juste se mettre au travail et prendre votre argent. Garder vos fichiers en otage est un moyen efficace d’empêcher les programmes antivirus de les supprimer une fois qu’ils ont été repris, mais CryptoLocker est beaucoup moins effrayant si vous avez de bonnes sauvegardes..

    Ce type de logiciel malveillant démontre l’importance des sauvegardes ainsi que des pratiques de sécurité appropriées. Malheureusement, CryptoLocker est probablement le signe de l'avenir - c'est le genre de malware que nous verrons probablement davantage à l'avenir.