Ransomware : Microsoft tire la sonnette d’alarme sur son blog Technet

Publié le jeudi 19 mai 2016 17h45
Microsoft tire la sonnette d’alarme à propos des ransomwares, aussi appelés rançongiciels, des logiciels malveillants qui n’ont comme seul but que de prendre votre PC et vos données en otage. Les explications…
Capture blog Microsoft Ransomware
Microsoft vient de publier sur son blog Technet un très long article concernant les ransomwares, aussi appelés rançongiciels, des petits programmes malveillant qui s’installent à votre insu sur votre système d’exploitation pour ensuite bloquer l’accès à votre session ou même crypter les fichiers de votre disque dur. L’un des plus connus en France est sans doute celui de la Gendarmerie nationale « ukash paysafecard » qui bloquait l’accès à la session du compte utilisateur sauf si ce dernier payait l’amende de 100 €, même si aujourd’hui des variantes comme « Locky » et « Samas » font bien plus d’infections.

Selon Microsoft, pour les trois derniers mois il a été observé une accélération de la propagation des ransomwares à travers le monde, la majorité des infections se trouvant aux États-Unis (320 948), en Italie (78948) et au Canada (45840). La France n’arrive qu’en septième position derrière le Royaume-Uni, l’Espagne et la Turquie avec 27 941 infections comptabilisées.

Le ransomware ne concerne que les entreprises ?

Faux ! Tout le monde peut être infecté un jour ou l’autre que ce soit avec un PC, un PC portable voire même un mobile dès que ce dernier possède un accès Internet. Il a même été observé des cas d’infection avec une clé USB. Que vous soyez une entreprise ou un particulier, le pirate à l’origine de ce logiciel malveillant n’y attache pas d’importance, le but premier et final étant de demander une rançon par carte de crédit ou bien en Bitcoin.

En quoi consiste un ransomware ?

Il s’agit d’un petit programme qui s’installe à votre insu, le plus souvent en téléchargeant un autre programme qui vous semble légitime comme la dernière version d’Adobe Flash Player (vecteur de contamination souvent utilisé avec une version non officielle) et qui ne se lance qu’après avoir redémarré le système d’exploitation. Une fois lancé, il a pour cible prioritaire tout le contenu du dossier mes documents (photos, fichiers, bureau, textes…) qu’il va se charger de crypter avec une clé qui servira de monnaie d’échange lors de la transaction. Le plus souvent, il n’est même plus possible d’ouvrir une session sur le PC on parle alors de « ransomware lockscreen », dans certains cas vous pouvez accéder à votre compte, mais tous les fichiers du compte utilisateur sont devenus illisibles, on parle alors d’ « encryption ransomware » .

Comment se prémunir des ramsonwares ?

Il n’y a pas de solution miracle, la première étant sans doute de partir de l’idée qu’Internet n’est pas un monde de bizounours ou rien ne peut vous arriver. Vous pouvez aussi bien « attraper » un ransomware sur un site de streaming que sur le blog de pêche nature auquel vous avez l’habitude de vous rendre pour y lire les derniers billets, mais dont l’administrateur du site n’a pas pris les mesures nécessaires afin de sécuriser son site.

Publicité


D’ailleurs avec l’explosion des blogs en ligne sous Wordpress et autres CMS que les utilisateurs/apprentis webmaster ne maitrisent pas, les pirates ont très bien compris qu’il fallait chercher des failles à ce niveau pour une plus grande propagation. Vous avez sans doute eu droit lors d’une de vos recherches sur Internet à un message sur Google indiquant « Attention, l'accès à ce site risque d'endommager votre ordinateur. », parfois même sur des sites ayant une bonne notoriété sur Internet.

Pour commencer, la première chose à faire est d’avoir un système d’exploitation à jour, c'est-à-dire que dès que Microsoft publie une mise à jour de sécurité il vous faudra l’installer sans attendre. Il faudra aussi veiller à utiliser la dernière version des navigateurs que cela soit Google Chrome, Internet Explorer, Edge ou Firefox, en général ces derniers bénéficient d’une mise à jour par mois, voir plus si des failles sont découvertes. Il en est de même pour tous les logiciels que vous utilisez au quotidien, pensez à vous rendre régulièrement sur le site de l’éditeur pour y vérifier si il n’y a pas une nouvelle version qui la plupart du temps corrige des bugs mais parfois aussi des failles de sécurité.

Ensuite, vérifiez que vous avez bien installé sur votre système un antivirus (on ne parle pas d’antispyware) et que ce dernier est fonctionnel et à jour. Pour terminer, ne cliquez pas à tout va sur tout ce qui apparait à l’écran, bien souvent c’est ce mode de propagation qui est utilisé avec une fenêtre popup qui vous indique que votre version de tel ou tel logiciel est obsolète ou que des erreurs ont été trouvées sur votre PC.

Et surtout, pensez toujours à faire des sauvegardes régulières de vos fichiers importants avec un disque dur externe, ce qui pourra aussi vous servir si un jour votre disque dur plante et vous évitera de perdre les milliers de photos que vous avez stocké.

Le lien pour accéder à l’article du blog Technet de Microsoft illustration de notre article :
The 5Ws and 1H of Ransomware
 
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

FacebookTwitterLinkedin
Vous avez aimé cet article ? Partagez-le !