Aller directement au contenu
ransomwares
Produits et Services PRODUITS & SERVICES

Ransomwares : devez-vous payer ?

Malheureusement, nous avons eu raison récemment, d’écrire assez régulièrement au sujet des ransomwares, et de l’impact qu’ils pouvaient avoir sur vous.

De manière plutôt franche et directe, John Zorabedian de Naked Security, a récemment écrit :

ransomwares

Les Ransomwares font parties des logiciels malveillants les plus violents que vous puissiez rencontrer.

Les Ransomwares vous frappent directement en pleine face.

Ils verrouillent délibérément votre ordinateur ou vos fichiers, et ensuite vous demandent de l’argent vous redonner le contrôle.

Nous distinguons 2 sortes de ransomwares :

  • Les ransomwares verrouilleurs d’écran : Ils font apparaitre une fenêtre sur l’écran de votre ordinateur ou bien de votre équipement mobile, vous empêchant de lancer une application, un anti-virus ou bien encore d’appeler. Ces ransomwares vous accusent en général de toutes sortes de crimes, mais heureusement vous offrent la possibilité de reprendre la main sur votre équipement, après le paiement d’une amende.
  • Les ransomwares encodeurs de fichiers : Ils laissent vos applications fonctionner tout à fait normalement, cependant ils cryptent vos données et vos fichiers, de telle sorte que vous ne pouvez plus y avoir accès. Ces ransomwares font apparaître en général une fenêtre, dans laquelle ils vous proposent de vous vendre la clé de décryptage.

La bonne nouvelle est qu’avec un tout petit peu de connaissance, ou bien avec l’aide d‘un ami qui s’y connait, il est en général possible de déjouer la plupart de ces ransomwares verrouilleurs d’écran, sans avoir un payer quoi que ce soit.

La mauvaise nouvelle est qu’avec la plupart des récents ransomwares encodeurs de fichiers, bien connus sous le nom de Cryptocker, CryptoWall ou encore TeslaCrypt, il n’y a pas d’astuces pour les contourner.

De manière plus directe, si vous n’avez pas fait de sauvegarde de vos fichiers au préalable, vous êtes piégés !

Si les escrocs en question, ont correctement implanté le processus de codage, la seule façon de récupérer vos fichiers est de payer pour obtenir une copie de la clé de décodage.

La cryptographie à clé publique

La plupart des ransomwares modernes utilisent une cryptographie à clé publique, qui permet d’avoir accès à toutes les clés séparément, pour verrouiller et déverrouiller des fichiers.

Une clé publique peut être donnée à n’importe qui, pour encoder un fichier, mais seule la clé privée peut décrypter ce dernier.

Ainsi, les escrocs génèrent une paire de clés publique/privée sur leurs propres serveurs, et envoient seulement la clé publique au ransomware, qui fonctionne alors sur votre ordinateur.

Cela signifie que le ransomware peut alors crypter vos données, mais la clé nécessaire pour le décryptage des données n’apparait jamais, ni sur votre ordinateur, ni sur le disque, ni même dans la mémoire.

Il n’est pas nécessaire de démonter entièrement votre ordinateur pour trouver une copie locale de la clé privée : cette clé privée existe mais se trouve exclusivement sur le serveur du hacker, du moins jusqu’à ce que vous fassiez le paiement.

Aucune autre clé privée ne fonctionnera pour vos fichiers non plus. Une astuce pour contourner n’existe tout simplement pas !

Vous avez besoin de cette clé privée, et pour l’obtenir, vous devez payer la rançon !

Quoi faire ?

A présent, la grande question, qui reste d’habitude sans réponse dans toutes les discussions au sujet des ransomwares est : devez-vous payer ?

La moyenne des sommes demandées variant de 300€ à 600€, les ransomwares peuvent s’avérer couteux.

Cependant, pensez aussi à ce vous avez dans vos fichiers cryptés : les vidéos de vos enfants, votre dernière déclaration d’impôt sur le revenu que vous êtes supposé conserver précieusement, une dissertation que vous devez absolument rendre Vendredi prochain, …. Quelle est la valeur de ces données pour vous ?

Pour le meilleur ou pour le pire, la plupart des gangs de ransomwares ont développé une certaine forme de code d’honneur parmi les voleurs. Ainsi, si vous payer votre rançon, vous êtes presque assuré de récupérer toute vos données et fichiers.

D’un autre côté, les experts en criminalité et en sécurité ont tendance à dire : “ce sont des escrocs ! ceci est une extorsion, si vous pouvez vous le permettre, bien sûr, nous vous conseillons fortement, DE NE PAS PAYER ! »

Mais cela est facile à dire quand il ne s’agit pas de vos propres données !

Curieusement, une des raisons de non-paiement de la rançon, est tout simplement qu’il n’existe pas de moyen de s’assurer qu’ils ne recommenceront pas une deuxième fois, une troisième, etc.

Mais, comme mentionné ci-dessus, les ransomwares encodeurs de fichiers modernes, ne volent pas vos fichiers, à proprement parlé.

Les escrocs n’ont, en fait, en leur possession aucune donnée vous appartenant, mais seulement la clé privée pour décrypter vos fichiers et vos données sur votre propre ordinateur.

Ainsi, en théorie, une fois le paiement effectué, vos fichiers décryptés et le malware éliminé, vous et l’escroc, en question, êtes quitte, et il ne doit plus rien vous demander !

Devez-vous payer ?

Nous n’allons pas faire une leçon de morale au sujet du côté inacceptable de payer cette rançon, et ainsi favoriser le développement de cette forme de criminalité, même si vous êtes dans une situation difficile et intenable.

Nous vous donnerons ce conseil tellement simple et évident à appliquer : “vous pouvez payer bien sûr, mais c’est beaucoup mieux si vous pouvez éviter”.

Ainsi, garder les 2 points suivants à l’esprit :

  1. Ne payer pas si vous pouvez effectivement l’éviter, même si cela doit vous causer quelques ennuis personnels par la suite.
  2. Prenez vos précautions dès aujourd’hui (par exemple : sauvegarde, anti-virus proactif, filtrage des emails et web), de manière à éviter de vous retrouver dans une situation où vous seriez obliger à payer une rançon.

Rappel : Si vous n’avez pas de sauvegardes, et que vous perdez votre ordinateur portable, vous vous retrouvez dans une situation similaire à celle décrite ci-dessus, voire pire encore !

Après tout, personne n’est en droit d’exiger de vous un quelconque paiement afin que vous puissiez récupérer vos propres données !

 

 

Trouver et effacer des malwares grâce à l’outil gratuit de suppression des virus de Sophos (Free Sophos Virus Removal Tool)

L’outil gratuit de suppression des virus de Sophos, est un outil simple pour les utilisateurs Windows, qui fonctionne de manière compatible avec votre anti-virus existant, pour trouver et supprimer, toutes menaces se cachant sur votre ordinateur. Téléchargez et exécutez-le. Laissez le récupérer les dernières mises à jour auprès de Sophos, et laissez-le scanner vos mémoires et vos disques durs. S’il trouve une menace, vous pouvez alors cliquer sur un bouton pour valider le nettoyage.

ransomwares

 

Billet inspiré de : “Ransomware – should you pay?” par Paul Ducklin de Naked Security

Partagez “Ransomwares : devez-vous payer ?” avec http://wp.me/p2YJS1-1Gg

Lire des articles similaires

7 commentaires

Laisser un commentaire à Podcast Sécurité #14 - Locky et les ransomwares Cancel reply

Your email address will not be published. Required fields are marked *