Un rançongiciel (ransomware) est l’une des formes de cybercriminalité les plus répandues et dangereuses, mais qu’est-ce que le rançongiciel exactement ? Dans cet article, nous expliquerons son fonctionnement et ce que vous pouvez faire pour éviter d’être victime d’une attaque par rançongiciel et comment vous en remettre si cela vous arrive.
- Qu’est-ce qu’un rançongiciel ?
- Comment fonctionne un rançongiciel ?
- Comment se protéger contre les rançongiciels ?
Qu’est-ce qu’un rançongiciel ?
Le rançongiciel est un type de logiciel malveillant qui s’infiltre dans votre appareil, puis chiffre vos fichiers, dossiers ou même l’intégralité de votre Drive, vous empêchant ainsi d’y accéder. Le seul moyen de déchiffrer vos données est de payer une rançon (généralement sous forme de cryptomonnaie) aux attaquants. C’est du chantage, purement et simplement : si vous ne payez pas, vos fichiers sont verrouillés à jamais ou même détruits.
Pour vous donner une idée de la fréquence et de la gravité du problème des rançongiciels, la compagnie d’assurance américaine Corvus signale(nouvelle fenêtre) (page en anglais) que les attaques ont augmenté de 95 % en 2023 par rapport à 2022 et ce nombre devrait continuer à croître. Selon Corvus, l’année dernière, jusqu’à 4 000 victimes ont été signalées sur des sites du dark web ; il y en a probablement des milliers d’autres. Le nombre de victimes au cours des deux dernières décennies, depuis que les rançongiciels sont devenus courants, est presque impossible à calculer.
Comment fonctionne un rançongiciel ?
Un rançongiciel est un type de logiciel malveillant qui infecte votre ordinateur, souvent sous la forme d’un virus cheval de Troie (communément appelé un Trojan). Les Trojans sont ainsi nommés, car ils se déguisent en autre chose (un programme pratique, un PDF utile, ou feuille de calcul importante) et une fois sur votre disque dur, ils révèlent leur véritable nature.
Alors que de nombreux virus informatiques existent pour extraire des informations ou juste pour créer des dégâts, un virus de rançongiciel va plutôt chiffrer soit un disque dur entier, soit certaines de ses parties. Quand la victime tente d’accéder à l’ordinateur ou au dossier, elle reçoit un message indiquant que les fichiers sont chiffrés et qu’une somme doit être versée sur un compte bancaire ou, plus probablement, un portefeuille de cryptomonnaies.
Une fois que la victime a réuni l’argent ou la cryptomonnaie et effectué le transfert, l’attaquant envoie ensuite un mot de passe qui doit déchiffrer à nouveau le disque dur ou les dossiers. Toutefois, dans la pratique, les choses ne se passent pas toujours de cette manière et de nombreuses victimes ne reçoivent pas de mot de passe au moment du paiement.
En conséquence, il est préférable de ne pas payer les auteurs de rançongiciel. S’ils pouvaient être dignes de confiance pour respecter leur part du marché, cela pourrait être un risque envisageable, mais ce n’est généralement pas le cas. Selon une étude réalisée par Sophos(nouvelle fenêtre) (contenu en anglais), environ 50 % des entreprises ayant payé la rançon ont effectivement récupéré leurs données. Les autres ne les ont pas récupérées.
Ce ne sont déjà pas des probabilités très encourageantes, mais il y a aussi le risque de se forger une réputation de personne qui paie les attaquants. Selon une étude(nouvelle fenêtre) (article en anglais), au moins 80 % des entreprises ayant payé une rançon ont été attaquées à nouveau, souvent par le même groupe qui les avait ciblées la première fois. De ce fait, il est bien préférable de prévenir les attaques ou du moins de s’assurer qu’on puisse s’en remettre plus facilement.
Comment se protéger contre les rançongiciels ?
La protection et la gestion des ransomwares nécessitent une approche à deux volets : d’une part, veiller à ne pas être infecté et, d’autre part, disposer de systèmes en place au cas où vous le seriez.
Comment éviter l’infection par un rançongiciel ?
La prévention est meilleure que tout remède, alors commençons par là. Comme le ransomware est presque toujours un virus, vous devez vous assurer de ne pas télécharger de fichiers étranges, particulièrement en provenance de sources inconnues.
La plus grande menace à connaître est le phishing (hameçonnage), une technique utilisée par les attaquants pour vous contacter en se faisant passer pour une personne ou une institution de confiance. L’objectif est généralement de vous faire divulguer des informations personnelles ou, dans le cas d’un rançongiciel, de vous faire télécharger le virus. Vérifiez toujours avec qui vous traitez.
De plus, ne téléchargez jamais de fichiers si vous ne savez pas ce qu’ils contiennent. Cela s’applique aux e-mails inattendus, aux messages texte et aux sites web. Les faux sites sont un moyen populaire de distribuer toute sorte de logiciels malveillants, alors assurez-vous d’être sur un site légitime avant de télécharger des fichiers.
Sauvegardes et gestion des versions
Bien sûr, dans n’importe quelle organisation, les gens font des erreurs et il est impossible d’exclure complètement une attaque de rançongiciel réussie. Si une attaque de rançongiciel franchit vos défenses, il y a une autre option que de payer. Vous pouvez ignorer l’attaque, réécrire sur le disque dur, puis réinstaller à partir d’une sauvegarde existante.
Pour cela, vous avez besoin d’un service de stockage dans le cloud capable de réaliser des sauvegardes de fichiers vitaux en les synchronisant. Mais le service doit aller plus loin : il doit également créer des versions des fichiers à chaque synchronisation. Cela est dû au fait que lorsque les attaquants chiffrent un fichier, c’est cette version qui est importée dans le cloud ; avec la gestion des versions, vous pouvez simplement revenir à une version antérieure.
Proton Drive peut faire ces deux choses. Grâce à notre fonctionnalité de synchronisation sur les applications de bureau Windows et macOS, vous pouvez synchroniser tout fichier ou dossier depuis votre appareil. À chaque fois que vous modifiez ces fichiers, une nouvelle version est créée, que vous pouvez ensuite retrouver grâce à notre fonctionnalité d’historique des versions. Si vous êtes victime d’une attaque par rançongiciel, vous n’avez qu’à effacer le disque dur, restaurer vos fichiers et reprendre le travail sans payer de rançon.
En plus de protéger les fichiers contre les rançongiciels, Proton Drive les sécurise également contre des attaques plus directes. Par exemple, il utilise le chiffrement de bout en bout, ce qui empêche quiconque, à part vous, de voir le contenu de vos fichiers. Nous n’avons pas non plus accès à vos mots de passe. Dans l’ensemble, cela signifie que vous et votre entreprise courez beaucoup moins de risques de fuites de données qu’avec d’autres services de stockage cloud qui n’utilisent pas le chiffrement de bout en bout.
Si vous avez besoin d’une meilleure sécurité, de sauvegardes plus intelligentes et d’une confidentialité renforcée, essayez Proton Drive gratuitement.
