Podcast Cybersécurité  – Locky et les ransomwares

Je vous propose aujourd’hui un épisode de podcast volontairement court et rapide à consommer pour faire le point sur les ransomwares. Si vous êtes Responsable informatique, vous n’avez qu’à diffuser ce messages à vos employés.

Quel est le pourcentage de population qui ne sait même pas que les ransomwares existent ? Ensuite je précise les intentions du terrifiant ransomware Locky qui fait des ravages en ce moment.

Les ransomwares, c’est quoi ?

Appelons cela un virus, un malware, un code malveillant qui est entré dans votre ordinateur (nous verrons juste après que c’est souvent vous qui l’avez autorisé). Ce code malveillant va chiffrer vos données, il va rendre vos données inaccessibles ! Ces données restent bel et bien sur votre disque dur mais les hackers les ont mis sous clé. C’est comme si vous rentriez chez vous un soir après une journée de travail avec vos enfants épuisés de leur journée (vous aussi), vous êtes là devant votre porte mais quelqu’un a changé toutes les serrures de votre maison. Mais rassurez-vous il y a un post-it sur votre portail ! Payez un bitcoin et on nous donne les nouvelles clés. Voilà le principe des ransomwares, vous êtes devant vos données mais si vous ne payez pas vous n’y avez plus accès.

Exemple : Locky

Le 24 février dernier j’ai publié une traduction de Naked Security : Ransomware “Locky” : ce que vous devez savoir ! Je vous invite à le consulter pour avoir plus de détails. Nous vous expliquons comment il vous infecte et comment il se comporte. Bien sûr nous donnons quelques conseils pour éviter de vous faire crypter vos données.

Comment éviter les ransomwares ?

Les ransomwares sont polymorphes et ne vous infectent pas forcément du premier coup. Les hackers emploient des techniques pour identifier les machines vulnérables et ensuite ils communiquent avec un serveur qu’on appelle commande et contrôle (C&C).

Patchez vos systèmes

Si vous êtes à la maison c’est à vous de le faire, mettez à jour vos ordinateurs le plus vite possible, ayez le réflex mise à jour ! Si vous êtes en entreprise je suis sûr que votre Responsable informatique s’occupe déjà très bien de vous mais n’hésitez pas à lui poser la question lorsque vous le croisez à la machine à café.

Votre adresse email est précieuse

Lorsque vous vous abonnez à une newsletter ou enregistrez votre adresse email sur un site de shopping en ligne, assurez-vous de décocher la case “J’accepte de recevoir les informations de nos partenaires”. C’est la porte ouverte à toutes les fenêtres ! En gros vous donnez le droit à votre hôte de revendre votre adresse email, vous allez recevoir des tonnes de SPAM parmi lesquels se trouvent des cochonneries de type “ransomware”.

Anatomie d’une infection par ransomware

Je reprends ici ce qui est dit dans l’article sur Locky cité plus haut :

• N’ouvrez pas un mail d’expéditeur inconnu
• Ne cliquez surtout pas sur les liens dans un mail de d’expéditeur inconnu.
• N’ouvrez jamais un document en pièce jointe dans un mails d’expéditeur inconnu.
• Si jamais vous aviez ouvert un fichier Word ou Excel à partir d’un mail provenant d’un inconnu (déjà là vous cherchez les problèmes!), n’activez surtout pas les macros si on vous le demande !!

Conclusion et ressources

Ce court podcast est ultra sommaire pour vous aider à prendre conscience de l’existence des ransomwares, à quel point ils peuvent impacter votre vie personnelle et professionnelle. Je traduis et rédige beaucoup d’informations sur les menaces de sécurité (Recherche ransomware sur le blog de Sophos France), j’essaie de mettre en évidence des faits réels et dangereux comme cet hôpital d’Hollywood contraint à payer 40 bitcoins.

Voici une selection de liens à consulter pour en savoir plus :

• http://ransomware.sophosfrance.fr Vidéo interview d’un expert en sécurité + téléchargement d’un guide pour vous aider à lutter contre CryptoLocker.
• Cryptowall 4.0, les nouvelles générations de ransomwares.
• Ransomwares : Devez-vous payer ?

Je vais continuer à vous informer alors abonnez-vous à la newsletter sécurité de Sophos France. Je vais bientôt publier un extrait de séminaire sécurité de @StephanRouxSecu qui nous explique pourquoi les ransomwares existent. Stéphan Roux animera un webinar gratuit sur le sujet mardi prochain à 10h30 (8 mars 2016) INSCRIPTION ICI.