Sommaire
Vous avez surement entendu parler des ransomwares « Locky » , « Petya » , « Jigsaw » ou « Dridex » qui sévissent maintenant depuis plusieurs mois dans le monde entier mais savez-vous ce qu’est un ransomware et ce qu’ils font ?
Dans ce dossier qui leur est consacré nous allons faire la synthèse de ce qui a été dit à leurs sujets.
Que sont les ransomwares ?
Les ransomwares sont des Malwares qui une fois installé sur votre machine vont vous demander de l’argent en échange leurs suppressions. Les derniers ransomewares « à la mode » ont tendance à chiffrer vos données et ne vous les libérer que moyennant payement d’une somme qui varie selon le volume et la criticité de ces dernières. Évidemment après le paiement rien ne vous garanti que vous soyez complétement débarrassé de ces ransomwares.
Méthode de propagation
Comment le récupérer ?
Généralement les ransomwares se cachent dans des pièces jointes de mail qui sont envoyé par des Botnets à des listes de diffusion contenant le plus d’adresses mail possibles de manière à faire le plus de victimes, donc le plus d’argent possible.
Que font-ils concrètement ?
Ici c’est un peu du cas par cas mais généralement ils utilisent un algorithme de chiffrement qui leur est propre. Si on prend en exemple « locky » qui va ajouter l’extension « .locky » à vos fichiers une fois chiffrer ou « jigsaw » qui va ajouter l’extension « .FUN » , « .KKK »ou « .BTC ».
Pour plus de détails je vous invite à lire les articles de korben à leurs sujets : Jigsaw Locky
Comment éviter l’infection ?
Je n’ai pas de recette miracle mais ça dépend avant tout de votre comportement, il faut vous montrer méfiant et observateur après si vous êtes un professionnel de l’informatique je pense que c’est déjà le cas ;).
Si vous voulez éviter que les gens de votre entreprise soient trop exposés vous pouvez faire des campagnes des préventions voici un exemple d’un mail type à envoyer :
"Bonjour, Depuis quelques mois la France est soumise à des attaques informatiques de ransomwares ces derniers sont généralement transmis par mail accompagné d'une pièce jointe au nom, au format étrange ou à l’expéditeur inconnu. Donc merci de rester vigilants car ça n'arrive pas qu'aux autres. Nos mettons tout en œuvre pour que vous soyez le moins exposé à ce type d'attaque. Service IT"
Après mettez à jour vos systèmes et vos applications régulièrement et faîtes des sauvegardes !!!!
Comment se passe les paiements ?
De manière à rester anonyme pour passer à la caisse on vous demande d’installé Tor, qui un logiciel libre d’anonymisation, puis de vous connectez sur un site spécifique ou un paiement en Bitcoins est demandé.
1 Bitcoins vaut environ 400 €.