Comment éviter les Ransomwares et que faire en cas d'infection ?

Compte tenu des menaces récurrentes que nous voyons sur le matériel de nos clients, sur internet et dans notre entourage, il nous a semblé important de vous alerter et vous sensibiliser par rapport aux Ransomwares. Comment eviter les Ransomwares ? Quels sont les risques encourus en cas d'infection ? Quelles sont les méthodes pour s'en prémunir ou que faire afin de ne pas aggraver les choses si le mal est déjà fait ? Nous allons vous expliquer tout ce qu'il faut savoir, faire, ou ne pas faire à travers cet article.

Mais avant toute chose qu'est-ce qu'un Ransomware ?

Souvent considéré comme un virus à tort, le Ransomware ou rançongiciel est un programme malveillant de type malware, qui crypte vos documents, les rendant illisibles. Vos données deviennent dès lors bloquées et complètement illisibles sans la clé de cryptage.

Comment savoir si j'ai été infecté par un Ransomware ?

En général, c'est très simple. Vous ne pouvez plus ouvrir vos fichiers.

D'habitude, sur l'ordinateur infecté, vous verrez soit un changement d'arrière-plan d'écran, soit une fenêtre qui apparaîtra avec un message. Ce message vous dira quoi faire pour récupérer vos fichiers, comme cliquer sur un lien pour payer une somme d'argent, afin de déverrouiller et récupérer vos documents.

Parfois, ce sera plus subtil. Un document TXT est caché, mais un expert en cybersécurité ou même des informaticiens tels que nous allons rapidement le trouver.

En voici un exemple : Djvu Virus (.DJVU FILE) rencontré cette semaine Présent sur le PC de l'un de nos clients, nous avons vite trouvé la demande rançon.

Que faire si l'on est infecté par un Ransomware ?

Etape 1 : On ne négocie pas avec les terroristes !

Il est important de noter que dans 99% des cas, que vous choisissiez de payer ou non la rançon, les fichiers ne sont pas récupérés et sont définitivement perdus. Il n'y a donc aucune raison d'espérer que ces individus malveillants vous aideront. Ces ********* se fichent complètement de vous. Nous censurerons les mots, mais vous comprenez ce qu'on veut dire. Retenez qu'une seule chose : vous êtes une victime parmi des milliers. Ils n'ont pas le temps de s'occuper de déverrouiller vos données. Ils ne contrôleront même pas s'ils ont perçu ou non la rançon.

DONC NE PAYEZ JAMAIS LA RANCON D'UN RANSOMWARE !

Et surtout que de temps en temps, nous pouvons faire quelque chose. C'est rare, mais parfois on arrive à déverrouiller vos données.

Etape 2 : Limiter la propagation du ransomware sur le réseau

Pour éviter que le virus ne se propage à d'autres appareils connectés à votre réseau domestique, il est important de déconnecter l'ordinateur infecté d'Internet, que ce soit par Wi-Fi ou avec un câble Ethernet (RJ45) en le débranchant de la box. Cela permettra de limiter les dommages potentiels.

Étape 3 : Supprimer le ransomware de votre système pour tenter ensuite de récupérer les données

Soit vous passez nous voir chez Booster Informatique et nous le ferons pour vous avec plaisir, soit vous le tentez de votre côté. Il existe de nombreux logiciels pour ça. Commencez par un scan avec un anti-virus gratuit comme Avast ou AVG.

Vous pouvez ensuite suivre la procédure gratuite de cet article.

Certains logiciels nécessiteront d'être connectés à Internet. Si tel est le cas, débranchez tous vos autres appareils du réseau (Wi-Fi et câble) sans oublier le téléphone.

Démarrez votre pc en mode sans échec avec prise en charge réseau. Si vous ne savez pas comment faire, voici un tutoriel présenté ci-dessous

Mode sans échec sous Windows 7, suivez ces étapes :

1. Allumez votre PC.

2. Au moment du démarrage du PC, appuyez sur la touche F8.

3. La liste des options de démarrage apparait.

4. Choisissez "Mode sans échec".

Si le menu Options de démarrage avancées ne s'affiche pas, pas de panique. Deux possibiltés dans ce cas :

• Vous n'avez pas été assez rapide et appuyé sur la touche F8 après le démarrage. La touche F8 doit être pressée dès le départ, avant que le logo Windows n'apparaisse. N'hésitez pas à appuyer dessus à répétitions dès le départ

• Vous n'avez pas Windows 7 mais 10 et le démarrage avancé est désactivé. Il faudra activer l'option en manuel afin de pouvoir y accéder.

Activer le mode sans echec manuellement dans Windows 10

1) Ouvrir l'invit de commande

Pour effectuer cette action, vous pouvez suivre ces étapes :

1. Pressez les touches Windows et S en même temps afin d'ouvrir la fonction de recherche Windows.

2. Entrez "cmd" dans la barre de recherche.

3. Lorsque les résultats de la recherche apparaissent, faites un clic droit sur "Invite de commandes" et choisissez l'option "Exécuter en tant qu'administrateur".

2) Copier et Coller la ligne de commande ci-après dans l'invite de commandes et appuyer sur la touche Entrée.

bcdedit /set {default} bootmenupolicy legacy

3) Redémarrez votre PC.

Vous pouvez désormais accéder au mode sans échec en appuyant sur la touche F8, comme indiqué ci-dessus.

Si vous souhaitez avoir des informations complémentaires, cliquez sur l'article de microsoft disponible juste ici.

Après avoir démarré votre pc en mode sans échec avec prise en charge réseau, connectez le pc à internet pour faire vos installations, puis retirer le à nouveau du réseau. Notez qu'en faisant cela vous prenez le risque que le ransomware s'installe dans votre Box Internet.

Idéalement, il faudrait confier votre PC à un professionnel tel que Booster Informatique si vous êtes infecté.

Notre procédure est différente. Nous sortons votre disque de votre pc pour le brancher sur une autre machine qui dispose déjà de programmes de désinfection.

Dans tous les cas, il faudra d'abord neutraliser la menace pour éviter qu'elle ne se repropage quand vous aurez réussi à déverrouiller la clé de cryptage... si vous y parvenez

Etape 4 : Tentez de casser la clé de Cryptage

Il existe plusieurs sites, qui vous permettent de déposer un fichier crypté et de vérifier s'il existe les décrypteurs adaptés.

Notre préféré et celui qui semble le plus complet à ce jour est nomoreransom.org disponible en cliquant ici.

Souvent, les clés finissent par être décryptée par des experts. Ainsi il suffit de passer les données avec le petit utilitaire fourni. Notez que s'il est disponible, cela augmente grandement les chances de récupération des documents, mais il n'est pas certain que tout soit débloqué.

Si l'outil n'existe pas, ce qui est le cas dans 99% des situations, les documents sont perdus et vous n'aurez d'autre choix que faire le deuil, ou payer en espérant mais encore une fois... la probabilité qu'on vous donne la clé est minime pour ne pas dire inexistante

La dernière alternative reste de contacter des professionnels et entreprises spécialisés dans la cybersécurité comme nos confrère de SOS Ransomware. Mais autant dire que les tarifs bien que justifiés par le travail colossal que celà représente, ne sont pas à la portée des petites bourses.

Comment j'ai été infecté pas un ransomware ? Voici comment le ransomware peut s'introduire dans votre PC de manière courante :

1. Installation discrète avec d'autres programmes : Parfois, le ransomware se cache lors de l'installation d'autres applications, notamment des utilitaires gratuits comme le freeware ou le shareware.

2. Liens suspects dans les e-mails indésirables : Vous pourriez cliquer sur un lien douteux dans un e-mail indésirable qui vous conduit à l'installation de ransomware.

3. Hébergement gratuit en ligne : Un ransomware peut également être téléchargé à partir de sites web d'hébergement de fichiers gratuits légaux.

4. Utilisation de réseaux de téléchargement illégaux : Le téléchargement de logiciels piratés à partir de réseaux illégaux est une autre source courante d'infection par ransomware.

5. Site pour adulte pas fiable : Personne ne juge personne. Cependant il y a clairement des sources douteuses qui lorsqu'au où vous acceptez de visionner une vidéo va entrer dans votre système.

Il est important de noter qu'un ransomware peut parfois se faire passer pour un outil légitime, par exemple en vous demandant de mettre à jour des logiciels ou des navigateurs indésirables.

Certaines fraudes en ligne utilisent cette tactique pour vous inciter à installer manuellement un ransomware sans que vous en ayez conscience.

En général, ces fausses alertes de mise à jour ne révéleront pas que vous installez réellement un ransomware. Elles vous tromperont en vous faisant croire que vous devez mettre à jour des logiciels tels qu'Adobe Flash Player ou d'autres programmes suspects.

Il est également important de noter que l'utilisation de logiciels fissurés ou le téléchargement à partir de réseaux illégaux peut entraîner des infections graves

Comment éviter les Ransomwares et se prémunir contre ces attaques ?

Heureusement, il y a une ligne de conduite que vous pouvez tenir pour ne plus vous faire avoir et limiter les infections. Et c'est valable pour toutes les menaces informatiques.

1) Faire des sauvegardes sur disque dur externe.

C'est une des meilleures façons de se protéger. Sauvegarder régulièrement vos données sur un support externe physique qui n'est pas connecté à votre machine comme une clé USB ou un Disque externe.

Pourquoi ? Parce que si vos données sont sauvegardées hors ligne, cela peut vous aider à réagir rapidement en cas d'attaque de ransomware, en mettant en place un plan de récupération pour éviter les problèmes.

Si vous avez un serveur NAS qui sauvegarde automatiquement vos données informatiques, il est recommandé de faire une copie de sauvegarde de temps en temps. Cette copie doit être faite manuellement sur un disque dur, puis déconnectée du NAS après chaque sauvegarde et conservée dans un endroit sécurisé. Celui-ci pourrait être impacté.

2) Utiliser des outils de sécurité adaptés

Il est recommandé d'utiliser des outils de sécurité adaptés, notamment des outils de sécurité pour les emails et la navigation sur Internet. Ces outils analysent les pièces jointes des emails et les sites web que vous visitez. Pourquoi ? Parce que les auteurs de ransomware ciblent souvent ces deux moyens pour attaquer les utilisateurs. Souvent les antivirus sont équipés de tous les bons outils.

1. Détection des signatures : Les antivirus sont équipés d'une base de données de signatures de logiciels malveillants. Ils comparent les fichiers sur votre ordinateur avec ces signatures pour détecter les ransomwares connus. Si un fichier correspond à une signature connue, l'antivirus le mettra en quarantaine ou le supprimera pour empêcher l'infection.

2. Analyse heuristique : En plus de la détection des signatures, les antivirus utilisent des méthodes d'analyse heuristique pour repérer des comportements suspects. Par exemple, si un fichier commence soudainement à crypter de nombreux fichiers à une vitesse inhabituelle, l'antivirus peut le repérer comme un ransomware potentiel et prendre des mesures pour l'arrêter.

3. Protection en temps réel : Les antivirus offrent une protection en temps réel, ce qui signifie qu'ils surveillent constamment les activités de votre ordinateur. Si un ransomware tente d'attaquer votre système, l'antivirus peut le bloquer immédiatement avant qu'il ne puisse causer des dommages.

4. Mises à jour régulières : Les fournisseurs d'antivirus mettent régulièrement à jour leur logiciel pour inclure de nouvelles définitions de ransomwares et d'autres menaces. Il est essentiel de maintenir votre antivirus à jour pour qu'il puisse détecter les dernières variantes de ransomware.

5. Protection préventive : Certains antivirus offrent des fonctionnalités de protection proactive, telles que la surveillance du comportement des applications. Ils peuvent identifier des activités suspectes, telles que la modification soudaine de nombreux fichiers, même si le ransomware n'est pas encore connu.

6. Isolation des menaces : Certains antivirus sont capables d'isoler les fichiers et les programmes suspects dans un environnement sécurisé, les empêchant ainsi d'infecter d'autres parties de votre système. Cela permet de contenir les ransomwares et d'éviter leur propagation.

7. Sandbox : Souvent optionnelle, selon nous, les antivirus devraient inclurent une fonctionnalité de sandbox, ce qui signifie qu'ils peuvent exécuter et analyser tout fichier qui est nouveau ou non reconnu dans un environnement sécurisé et isolé.

En résumé, les antivirus jouent un rôle essentiel dans la lutte contre les ransomwares en détectant les signatures connues, en surveillant le comportement des applications, en offrant une protection en temps réel et en mettant à jour régulièrement leurs définitions de menaces. Ils agissent comme une première ligne de défense pour empêcher les ransomwares de causer des dommages à votre ordinateur et à vos fichiers.

3) Le VPN pour leur donner du fils à retordre

Un VPN (réseau privé virtuel) peut être utile comme protection contre un ransomware de plusieurs manières :

1. Cryptage des données : Un VPN chiffre votre connexion Internet, ce qui signifie que toute information que vous envoyez ou recevez est codée. Cela rend difficile pour les cybercriminels de voir ou d'intercepter vos données sensibles, ce qui limite les chances d'une attaque de ransomware.

2. Masquage de l'adresse IP : Un VPN cache votre adresse IP réelle en la remplaçant par celle du serveur VPN auquel vous êtes connecté. Cela rend plus difficile pour les attaquants de suivre votre emplacement ou d'identifier votre appareil, réduisant ainsi les risques d'être ciblé par des ransomwares basés sur la localisation.

3. Accès sécurisé aux réseaux publics : Lorsque vous utilisez un VPN sur des réseaux Wi-Fi publics non sécurisés, il crée un tunnel sécurisé pour vos données. Cela empêche les pirates de réseau de compromettre votre connexion et de lancer des attaques de ransomware.

4. Protection de l'identité en ligne : Le VPN protège votre vie privée en cachant vos activités en ligne à votre fournisseur d'accès Internet (FAI) et à d'autres tiers. Cela peut vous aider à éviter d'être ciblé par des attaques de ransomware basées sur la collecte d'informations personnelles.

5. Contourner la censure et les restrictions géographiques : Si vous téléchargez des logiciels ou des fichiers depuis des sources en ligne, un VPN peut vous aider à contourner les restrictions géographiques et à accéder à des sites web qui pourraient être bloqués dans votre région. Cela peut réduire le risque de télécharger involontairement un ransomware à partir de sources douteuses.

En résumé, l'utilisation d'un VPN peut renforcer votre sécurité en ligne en cryptant vos données, en masquant votre identité et en vous protégeant contre les attaques de ransomware potentielles, notamment lorsque vous utilisez des réseaux non sécurisés ou que vous téléchargez des fichiers depuis Internet.

4) Mettre à jour les programmes et logiciels

Il est important de maintenir à jour les systèmes d'exploitation et les logiciels de manière régulière. Cela est nécessaire car les logiciels malveillants, y compris les ransomwares, exploitent souvent des vulnérabilités de sécurité. La mise à jour des programmes vise à réduire ce risque.

La mise à jour ne concerne pas seulement les logiciels de base. Les outils de sécurité tels que les antivirus, les pare-feu et d'autres programmes anti-malwares doivent également être mis à jour régulièrement. Sinon, le système informatique risque d'être vulnérable aux attaques.

5) N'ouvrez pas n'importe quel fichier en pièce jointe dans un mail sans être sûr que c'est sans risque !

Ne vous laissez pas tromper par un simple logo ou une adresse mail que vous pensez connaitre

Parfois, les pirates peuvent avoir obtenu certaines de vos données précieuses, comme les noms de vos proches, amis, ou même clients ou fournisseur. Et ils créent des adresses e-mail qui ressemblent beaucoup à celles de vos contacts habituels.

Restez toujours très vigilants, car certains messages peuvent sembler tout à fait authentiques. Vous pouvez apprendre à repérer les e-mails piégés (ou d'autres tentatives de vol de données) sur le site de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Si vous avez le moindre doute, il est préférable de contacter l'expéditeur par un autre moyen de communication.

Si vous recevez généralement des fichiers avec des extensions comme .doc ou .mp4, et que vous recevez un fichier douteux avec une extension différente, surtout ne l'ouvrez pas !

Méfiez-vous particulièrement des extensions telles que .pif, .com, .bat, .exe, .vbs, .lnk, etc.

Soyez également prudent avec les pièces jointes de type .scr ou .cab, car elles sont associées à des campagnes de ransomware, comme le mentionne l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Ces types de fichiers sont souvent utilisés pour infecter les ordinateurs de particuliers, de petites entreprises et de municipalités.

6) Méfiez-vous des installations et mises à jour qui ne sont pas demandées quand vous lancez un logiciel

Comme évoqué précédemment, les ransomwares se cachent parfois dans de fausses mises à jour de logiciel. Pour éviter cela, voici quelques conseils :

• Soyez prudent lors de l'installation de logiciels gratuits.

• Lisez toujours attentivement ce que les installateurs proposent en plus du programme principal

• N'installez jamais un programme qui ne vient pas du site officiel de l'éditeur, ou venant d'un mail

Notez que le ransomware ne se montre pas ouvertement dans la liste de vos programmes disponibles, mais il reste actif en arrière-plan une fois qu'il a infecté votre ordinateur.

Nous vous recommandons également de consulter le site de l'Etat disponible ici.

Vous l'aurez compris. Dans 100% des cas, le souci se situe entre le clavier et la chaise. C'est vous qui, par manque d'informations ou de vigilance, allez laisser rentrer la menace dans votre ordinateur, téléphone, ou mac.

Maintenant, vous savez comment éviter tout cela. Et si vous avez besoin d'aide nous sommes là pour vous aider à vous prémunir et ne pas tomber dans le piège !