Soyons honnêtes, il ne se passe pas un seul jour sans qu’on entende parler des ransomwares. Le fléau du Web est de nouveau en augmentation ces derniers mois et il touche désormais également les États-Unis. Les ransomwares ne sont peut-être pas nouveaux mais le fait qu’ils ciblent désormais les forces de police, les municipalités et les hôpitaux a suscité l’intérêt des médias.
Bien que les grandes entreprises et les gouvernements locaux aient été des cibles récentes des ransomwares, ils sont loin d’être les seuls à devoir s’inquiéter. Les utilisateurs d’Internet comme vous et moi sont également de potentielles cibles des ransomwares. Nous stockons nos vies numériques sur nos appareils et serions perdus sans eux. Il y a de grandes chances pour que ceux d’entre nous qui ne peuvent plus accéder à leurs fichiers soient prêts à payer une somme importante afin de les récupérer.
Chez Kaspersky Lab, nous conseillons aux utilisateurs de se protéger contre les menaces de manière proactive au lieu de payer une rançon aux cybercriminels. Cela étant dit, nous savons également que les criminels sont toujours à la recherche de nouvelles manières de s’infiltrer dans notre portefeuille. Que pouvons-nous donc faire pour éviter d’être la victime des ransomwares ? J’en ai parlé avec Ryan Naraine, le responsable de la Global Research and Analysis Team (GReAT) de Kaspersky Lab aux États-Unis, afin qu’il nous donne quelques conseils :
Effectuez des copies de sauvegarde et sécurisez vos données
Effectuer des copies de sauvegarde de vos données est essentiel. Nous vivons dans une ère numérique où nous stockons tout sur nos appareils, de nos photos et vidéos de mariage aux premier pas ou mots de nos enfants. S’il arrivait quelque chose à vos appareils, vous perdriez vos trésors numériques. Il est extrêmement important de sauvegarder vos fichiers dans le Cloud mais aussi sur des appareils physiques (disque dur externe, clé USB, etc.), c’est à dire dans des endroits sécurisés hors-ligne.
Dans le cas des ransomwares, disposer d’un espace de stockage hors-ligne est vraiment essentiel. Lorsque votre copie de sauvegarde est accessible en ligne, que ce soit via une clé USB ou sur Dropbox, le ransomware peut accéder à ces fichiers.
More reason to backup your data: the #ransomware, Teslacrypt, is still targeting gamers – http://t.co/lKsBp44iMy pic.twitter.com/Kgm0NRitGD
— Kaspersky (@kaspersky) April 21, 2015
Installez les patchs et mettez à jours vos logiciels scrupuleusement
Utilisez-vous actuellement des programmes ou des applications qui auraient besoin d’être actualisés ? Si vous faites partie de ceux qui ont tendance à repousser les installations des mises à jour et autres patchs, vous devriez vraiment commencer à en faire une de vos priorités.
En plus de mettre à jour le design de l’interface du produit ou ses fonctionnalités, ces patchs corrigent souvent des vulnérabilités qui ont été détectées au sein du programme. Bien qu’installer la dernière mise à jour de Windows ou le dernier patch de Java semble ennuyeux, les ignorer peut rendre votre appareil vulnérable aux yeux des hackers qui cherchent à exploiter leurs vulnérabilités.
Utilisez une solution de sécurité
Quand vous pensez à votre sécurité, vous tombez certainement dans l’un des trois pièges suivants. Le premier est que vous pensez comme beaucoup que les antivirus ne servent plus à rien, le second est que vous croyez que seuls les PC sont concernés et que rien ne pourra endommager votre cher smartphone ou votre Mac, et enfin le troisième est que vous devez vous assurer que vous disposez de solutions de sécurité sur tous vos appareils.
Êtes-vous préoccupés par les #malwares existants sur votre smartphone #Android ?
— Kaspersky France (@kasperskyfrance) April 13, 2016
Si vous pensez comme dans l’un des deux premiers scénarios, revoyez votre jugement. Quand un malware ou un ransomware dispose d’une signature connue, les solutions tierces (telles que Kaspersky Total Security) peuvent vous empêcher de cliquer sur un lien ou un fichier malveillant qu’elles ont détecté. Notre travail de recherche, ainsi que celui de nos confrères, ont démontré qu’aussi bien les appareils Mac que les téléphones étaient susceptibles d’être la cible de ransomwares.
Les appareils mobiles courent également parfois un plus grand danger étant donné la quantité d’informations personnelles, d’applications financières et de souvenirs numériques que nous stockons dans ceux-ci.
Que faire si je suis victime d’un ransomware ?
De manière générale, je ne vous conseille pas de payer la rançon. Il existe un certain nombre d’outils qui peuvent vous aider à déchiffrer certains ransomwares. Les outils gratuits de Kaspersky Lab peuvent aider les victimes des campagnes CoinVault et Bitcryptor ainsi que celles du ransomware CryptXXX et ses variantes. Il existe également d’autres outils créés par d’autres sociétés spécialisées en sécurité. Effectuer quelques recherches pourrait vous faire gagner du temps et de l’argent si vous avez été la cible d’un type de ransomware disposant d’un antidote connu.
Piégé par le #ransomware #Cryptxxx ? Notre outil peut déchiffrer vos fichiers gratuitement! https://t.co/0ZlwpU6ORK pic.twitter.com/xsc25ATPIJ
— Kaspersky France (@kasperskyfrance) April 26, 2016
Et après ?
Quand la GReAT Team a publié ses prédictions des tendances en matière de sécurité pour l’année à venir sur Securelist, mon collègue Juan Andrés Guerrerro-Saade a écrit le suivant :
« Nous ne nous attendons pas uniquement à voir les ransomwares gagner du terrain sur les chevaux de Troie bancaires, nous nous attendons également à ce qu’ils passent à d’autres plateformes. On a déjà pu observer quelques tentatives de faire évoluer les ransomwares vers la plateforme mobile ainsi que vers Linux, mais la plateforme la plus convoitée est certainement OS X. Nous nous attendons à ce que les ransomwares arrivent sur Mac et qu’ils imposent également des » prix Mac « . À plus long terme, il y a de grandes chances que l’on voit apparaitre des ransomwares de l’IdO, ce qui donnera lieu à la question suivante : » Combien êtes-vous prêt à payer pour reprendre le contrôle de votre télé ? de votre frigo ? de votre voiture ? ».
Some thoughts on #ransomware in @TIME from @juanandres_gshttps://kas.pr/TimeRansom pic.twitter.com/g4PGb0ddfG
— Kaspersky (@kaspersky) April 22, 2016
Qu’est-ce que cela signifie pour vous ? Nous vous recommandons de suivre nos conseils et également de vous renseigner sur ce qui se passe dans le monde de la cybersécurité. Ce blog, Threatpost (en anglais) et Securelist sont d’excellents moyens de lire les dernières actualités et de connaitre les menaces actuelles.