Ransomware : se protéger efficacement des menaces

Les attaques par ransomware se multiplient depuis quelques années en visant aussi bien les entreprises que les particuliers. Pour ne pas risquer de perdre vos précieuses données personnelles, adoptez une protection efficace.

Article sponsorisé par Bitdefender

Selon le rapport Internet Crime Report publié au début 2021 par le FBI, les attaques par ransomware (ou rançongiciel en français) ont été particulièrement nombreuses et virulentes aux États-Unis ces dernières années. Le célèbre bureau fédéral d'investigation américain a ainsi enregistré plus de 790 000 plaintes en 2020, ce qui représente une progression de 69 % par rapport à 2019. Et le phénomène s'intensifie : en avril, 2021, on a dénombré pas mois de 270 attaques par ransomware dans le monde. Un record !

La France n'est pas épargnée et se place au huitième rang du classement des pays les plus touchés par ce nouveau fléau informatique. Plusieurs entreprises et institutions ont été frappées ces derniers mois, à l'instar de l'université de Montpellier, Würth, In Extenso, Média Participations, Azenn, ou encore le groupe Hopps (Colis Privé). L'Agence nationale de la sécurité des systèmes d'information (ANSSI) enfonce même le clou dans son rapport paru en avril dernier, relevant pour 2020 une augmentation de 255 % des signalements pour attaques par ransomwares par rapport à 2019. Des chiffres qui donnent le tournis. D'autant que, si les entreprises et établissements publics – y compris des hôpitaux ! – restent des cibles de choix pour les pirates, les particuliers ne sont pas à l'abri de cette pratique criminelle.

Qu'est-ce qu'un ransomware ?

Un ransomware est ni plus ni moins qu'un logiciel malveillant développé – par un pirate ou un groupe de pirates – dont le but est simple : vous soutirer de l'argent. Une fois installé sur l'ordinateur, le malware prend en otage vos données. Il chiffre tout ou partie du contenu de l'ordinateur, notamment des éléments clés du système d'exploitation et, surtout, les données et fichiers personnels (documents, photos, vidéos, messages, etc.). Tous ces fichiers se retrouvent verrouillés et inaccessibles pour leur propriétaire. Pour en retrouver l'usage, la victime est sommée de payer une rançon (d'où le terme rançongiciel, en français), et souvent dans un délai serré, qui se compte en jours, voire en heures : faute de quoi, ses fichiers seront définitivement détruits.

Le paiement de la rançon s'effectue dans la grande majorité des cas en cryptomonnaie (comme le Bitcoin ou l'Ethereum) qui garantissent au pirate un parfait anonymat et ne laissent aucune trace permettant de remonter jusqu'à lui. Si la rançon est payée – elle peut atteindre plusieurs milliers d'euros pour les particuliers et parfois plusieurs millions pour les entreprises… –, le pirate est censé fournir la clé permettant de déchiffrer les données et de reprendre le contrôle. Las, il n'y a évidemment aucune garantie qu'il tienne parole. Mais les pirates qui pratiquent cette nouvelle forme de chantage ont tout intérêt à ne pas tuer cette "poule aux œufs d'or" s'ils veulent continuer à récolter des rançons…

Comment un ransomware infecte-t-il un ordinateur ?

Comme pour bon nombre d'autres logiciels malveillants, le ransomware est principalement diffusé par mail. Un message provenant, en apparence d'un ami, d'un membre de la famille, d'un collègue ou d'une connaissance est envoyé à la future victime. Il contient une pièce jointe ou un lien renvoyant vers un site Web. Sitôt la pièce jointe ouverte ou la page Web activée, le malware prend place sur l'ordinateur. Il se connecte au serveur mis en place par le pirate et commence à chiffrer les données stockées sur la machine hôte. Plus sournois, certains rançongiciels peuvent également se nicher dans des publicités sur des pages Web. Dans ce cas, le simple fait de les afficher suffit à infecter l'ordinateur ! Enfin, les pirates s'adaptent aussi aux tendances de communications à la mode et n'hésitent pas à mener leurs attaques à travers des messageries instantanées comme WhatsApp ou Facebook Messenger.

Comment se protéger des ransomwares ?

Les rançongiciels étant des logiciels malveillants presque comme les autres, les méthodes pour s'en protéger s'appuient sur les mêmes principes en adoptant les bonnes pratiques.

Effectuer des sauvegardes régulières

Qu'elles s'effectuent sur un disque externe ou dans le cloud, les sauvegardes de votre ordinateur représentent une bonne assurance. Elles vous permettront de retrouver vos données si jamais celles contenues dans votre PC ou votre Mac se voyaient chiffrées par un pirate et inaccessibles. Pour savoir comment procéder, consulter nos fiches pratiques Faire des sauvegardes automatiques sur disque ou clé USB avec un PC et Time Machine : sauvegarder le contenu d'un Mac. À noter que Windows et macOS permettent également de sauvegarder automatiquement des données dans le cloud à l'aide de OneDrive sur PC et iCloud sur macOS. Attention, il est important que le disque de sauvegarde ne soit pas connecté à l'ordinateur au moment de l'attaque sinon son contenu sera lui aussi chiffré et donc inutilisable pour une restauration.

Garder système et applications à jour

Microsoft et Apple publient régulièrement des mises à jour de sécurité pour leur système respectif. N'omettez pas de les appliquer. Elles contiennent les éléments qui renseignent l'OS sur les dernières menaces identifiées et l'aident justement à détecter les potentielles infections. Faites de même pour vos applications telles que les navigateurs Web comme Chrome, Firefox ou Safari ou tout autre programme qui nécessite une connexion à Internet.

Maintenir à jour la suite de sécurité

Les suites de sécurité profitent elles aussi de mises à jour régulières. Il ne s'agit pas de bases de "signatures" – ces immenses bases de données sont stockées dans le cloud –, mais d'améliorations qui leur permettent de détecter des typologies de malwares selon leur comportement – comme le type de connexion avec des serveurs distants. Ne négligez surtout pas ces mises à jour dès qu'elles sont proposées si vous voulez rester protégé contre de nouvelles menaces dès leur apparition !

Se méfier des mails et messages inattendus

Les logiciels malveillants se transmettent essentiellement par messagerie électronique ou instantanée. Si vous recevez une missive étrange ou inattendue (avec contenu inhabituel, mal rédigé, comportant des fautes de français, etc.) de la part d'un proche ou d'un collègue, redoublez de prudence. Il a peut-être été lui-même piraté ou son identité a été usurpée. Dans tous les cas, renseignez-vous après de l'expéditeur pour savoir s'il est bien l'auteur du message. Et, bien sûr, n'ouvrez aucune pièce jointe ou ne cliquez pas sur un lien intégré au message.

Activer la protection anti-ransomware

Puisque les ransomwares ont la cote auprès des pirates qui ont trouvé un moyen facile de se faire de l'argent rapidement, les éditeurs de logiciels antivirus se sont adaptés et proposent maintenant des outils de protection contre ce type de menace. Avec la Suite de sécurité Microsoft, Windows dispose d'emblée d'un module contre les ransomwares qui protège les dossiers les plus sensibles (Documents, Photos, vidéos, etc.). C'est un bon début si vous n'avez pas installé d'autres logiciels antivirus. Mais l'outil de Microsoft peut parfois s'avérer insuffisant.

Que faire en cas d'attaque par un ransomware ?

Si, malgré vos précautions, un rançongiciel a réussi à infecter votre ordinateur, mieux vaut adopter quelques bons réflexes pour éviter d'empirer la situation et avoir une chance de récupérer vos précieuses données.

Déconnecter l'ordinateur

Sitôt que vous pensez votre ordinateur infecté par un rançongiciel (en général un message vous informant de la situation et présentent les instructions pour le paiement de la rançon s'affiche à l'écran), déconnectez votre PC du réseau et d'Internet en débranchant le câble Ethernet et en coupant la connexion Wi-Fi. Cela évitera qu'il ne contamine les autres ordinateurs présents sur le réseau. Débranchez également les disques durs externes auxquels il peut être raccordé. Enfin, débranchez tout simplement l'ordinateur du secteur.

Ne pas payer la rançon

Même si ça peut être tentant, ne cédez pas aux pirates en payant la rançon demandée. En effet, vous n'avez aucune garantie de récupérer la clé qui permettra de remettre la main sur vos données. Pire, le chantage peut perdurer et même s'intensifier par la suite. Et en payant, vous contribuerez au financement du système mafieux et inciterez les pirates à recommencer.

Déposer plainte

Récupérez toutes les informations possibles sur l'attaque (le mail piégé, les disques durs infectés, les fichiers chiffrés, etc.). Déposez ensuite une plainte au commissariat ou à la gendarmerie. Il est également recommandé d'adresser une plainte en ligne au procureur de la République du tribunal judiciaire en fournissant les preuves que vous détenez. Songez à déposer vos plaintes avant de tenter de remettre sur pied votre ordinateur – en le réinitialisant par exemple – afin de rapatrier les preuves nécessaires à l'enquête.

Effectuer une analyse de l'ordinateur

Si l'ordinateur est encore utilisable, passez son contenu au peigne fin à l'aide d'un outil antivirus. Il faut pour cela opérer avant le démarrage de Windows à partir d'un CD ou d'une clé USB bootable à réaliser à partir d'un PC sain. Pour en savoir plus, lisez notre fiche pratique MediCat : comment créer une clé USB de dépannage pour PC.

Tenter de déchiffrer les données

Il existe de nombreux ransomwares en circulation. Certains sont déjà bien connus des chercheurs en sécurité informatique qui ont réussi à percer leur code. Rendez-vous sur le site No More Ransom pour vérifier que le rançongiciel dont vous êtes victime ne dispose pas déjà d'un antidote.

Réinitialiser l'ordinateur

Si vous disposez d'une sauvegarde à jour de vos fichiers, rien ne vous empêche de réinitialiser l'ordinateur pour en retrouver l'usage. Même si l'opération est un peu longue, vous pourrez ensuite réinstaller vos applis et fichiers personnels. Pour connaître la bonne méthode, suivez nos fiches pratiques Restaurer un PC à l'état d'usine ou macOS : réinstaller proprement le système sur un Mac.

Comment protéger ses données avec Bitdefender ?

Employant plus de 800 ingénieurs et chercheurs à travers le monde, Bitdefender n'est pas un débutant dans le domaine de la cyber-sécurité. Depuis vingt ans, l'éditeur spécialisé fournit des outils antivirus pour protéger PC et Mac et, depuis quelques années, smartphones Android et iOS. Il se classe régulièrement dans le Top 5 des organismes indépendants de tests d'antivirus (AV-Tests et AV-Comparative). Outre une protection contre les logiciels malveillants, les tentatives d'hameçonnage (phishing) et les spams ou encore le piratage du micro ou de la webcam, la solution de Bitdefender embarque un module taillé pour contrer les rançongiciels.

Bitdefender surveille le comportement du système et des applications en temps réel. Ainsi, si un fichier système ou un logiciel se trouve corrompu suite à une mise à jour exploitée par des pirates et qu'il y a une tentative de chiffrement de vos fichiers, Bitdefender en fera automatiquement une copie saine qui pourra être restaurée dans son état d'origine – dès que la tentative de chiffrement qui s'est avérée malveillante est bloquée. Bien entendu cette protection n'est possible que si Bitdefender est installé sur la machine avant que l'attaque n'intervienne !

Bitdefender est disponible selon plusieurs formules allant de 29,99 euros à 69,98 euros par an. La formule la plus intéressante du moment repose sur Bitdefender Total Security, facturée 39,98 euros par an et permettant de protéger jusqu'à cinq appareils (ordinateurs et mobiles). Elle est actuellement en promotion exceptionnelle avec une réduction de 60 % et revient ainsi à 32 euros pour un an. C'est cette dernière que nous avons utilisée pour cette fiche pratique réalisée sur un PC avec Windows.

Avec votre navigateur Web, allez sur le site de Bitdefender, rapatriez Bitdefender Total Security sur votre ordinateur et installez-le.

Acheter Bitdefender Total Security

Au démarrage, Bitdefender Total Security propose d'effectuer une analyse de votre ordinateur. Nous vous conseillons vivement d'y procéder afin que l'outil de sécurité puisse détecter d'éventuelles menaces que votre suite de sécurité précédente n'aurait pas identifiées. Cliquez sur Lancer l'analyse de l'appareil.

Le scan démarre et peut durer plusieurs minutes selon le nombre de fichiers présents dans l'espace de stockage et la capacité de celui-ci.

Une fois l'analyse terminée, Bitdefender Total Security annonce le verdict. Cliquez sur Créer un compte pour poursuivre les opérations.

Si vous avez souscrit un abonnement, cliquez sur le lien Connexion de la page suivante et indiquez votre email. Si vous n'avez pas encore choisi un abonnement, remplissez le court formulaire puis cliquez sur Créer un compte.

Vous avez dû recevoir dans votre boîte de réception un courrier de Bitdefender. Cliquez sur le lien Valider maintenant contenu dans le message.

Votre navigateur Web par défaut s'ouvre et affiche une page Web du site Bitdefender. Cliquez sur le bouton Sign in.

Indiquez l'adresse email saisie pour l'inscription et cliquez sur Next. Saisissez ensuite le mot de passe défini pour l'inscription et cliquez sur Sign in.

Il ne vous reste plus qu'à activer votre abonnement en cliquant sur le bouton éponyme. Vous recevrez alors un code d'activation.

De retour dans Bitdefender, indiquez le code d'activation reçu et cliquez sur Continuer.

L'installation de Bitdefender Total Security se termine. Une notification s'affiche en bas à droite de l'écran : Recommandation d'anti-ransomware. C'est le module dédié à la lutte contre les rançongiciels de Bitdefender. Il n'est pas activé par défaut. Cliquez sur Activer.

Si le message a disparu trop rapidement, pas de panique. Basculez dans l'interface de Bitdefender. Cliquez sur le lien Passer le tutoriel.

Vous pouvez maintenant cliquez sur le bouton Activer de la Recommandation anti-ransomware.

Cliquez encore une fois sur Activer pour, cette fois-ci, laisser Bitdefender gérer la surveillance en arrière-plan et ne pas vous solliciter à tout bout de champ. Dans l'interface principale, cliquez à présent sur Protection, dans le volet gauche.

Dans la fenêtre qui s'affiche, cliquez sur le lien Gérer de la section Remédiation des ransomwares.

Vous pouvez ici désigner une application qui, à vos yeux, ne présente pas de risque d'infection, mais qui pourrait être considérée comme dangereuse par Bitdefender. Cliquez sur + Ajouter une application et sélectionnez-la. Attention, Bitdefender ne surveillera pas son activité : c'est à vos risques et périls !