Qu’est-ce qu’un ransomware et comment le supprimer ?

Vous en avez entendu parler, mais qu’est-ce qu’un ransomware ? Comment fonctionne-t-il ? Volent-ils vraiment vos données et comment s’en débarrasser ? En français, on emploie parfois le terme rançongiciel.

Il existe de nombreuses menaces de cybersécurité sur Internet, mais le redoutable ransomware est l’une des plus prolifiques. Cette menace est aussi effrayante qu’elle en a l’air, c’est pourquoi il est bon d’en savoir plus sur cette menace, ce qu’elle fait et ce qu’il faut faire lorsqu’elle vous touche.

Voyons ce qu’est un ransomware et ce que vous pouvez faire pour vous protéger.

ransomware

Qu’est-ce qu’un ransomware ?

Le terme ransomware couvre tout virus ou logiciel malveillant qui prend votre ordinateur en otage. Les ransomwares peuvent utiliser différentes méthodes d’attaque, mais le lien commun à tous les types de ransomwares est qu’ils vous empêchent d’accéder à une partie ou à la totalité de votre PC.

Comment fonctionne un ransomware ?

Pour étudier le fonctionnement des ransomwares, nous devons d’abord nous plonger dans les différents types de ransomwares, ce que chacun d’entre eux fait et ce qu’ils tentent d’accomplir.

Ransomware basé sur le chiffrement des données

Il s’agit de la version la plus courante des ransomwares. Il bloque l’accès aux fichiers de votre ordinateur, et certains empêchent même le démarrage du système d’exploitation. Le ransomware demande ensuite à l’utilisateur de payer une rançon (d’où le nom de rançongiciel) pour récupérer ses fichiers.

Pour empêcher l’utilisateur de trouver un moyen de contourner le ransomware, le virus regroupe tous les fichiers dans un dossier puis les verrouille à l’aide d’un chiffrement puissant. Ainsi, les fichiers ne sont pas supprimés à jamais, mais l’utilisateur ne peut pas les utiliser sans la clé de déchiffrage appropriée.

Une fois que l’utilisateur a payé, le développeur du malware lui fournit la clé permettant de déverrouiller son PC. Le développeur peut ajouter une incitation en ajoutant une minuterie au ransomware. Une fois que le minuteur atteint zéro, tous les fichiers sont supprimés.

Scareware se faisant passer pour une organisation légitime

Parfois, un ransomware ne dit pas franchement ce qu’il est. Il se fait parfois passer pour une organisation légitime dans l’espoir d’inciter l’utilisateur à agir.

Prenons par exemple le virus Reveton, signalé par le FBI. Ce virus est un ransomware qui verrouille l’ordinateur, mais prétend provenir du FBI lui-même.

Le virus prétend que la victime a été surprise en train de télécharger des fichiers illégaux et que son PC a été saisi pour empêcher toute autre activité illégale. Pour continuer à utiliser son PC, la victime doit transférer de l’argent pour “payer une amende”, mais ne vous laissez pas berner : l’argent va directement dans les poches de l’escroc.

Les ransomwares peuvent également prendre la forme de sociétés technologiques officielles. Forbes a signalé une souche de logiciel malveillant qui n’a pas verrouillé l’ensemble de l’ordinateur, mais qui a gelé le navigateur Web.

Le malware prétendait provenir de Microsoft et avoir verrouillé le navigateur pour éviter les dommages causés par un virus contracté. Le malware demande à l’utilisateur d’appeler une “ligne d’assistance” pour réparer le PC, ce qui entraîne des frais d’appel élevés.

Ces souches de logiciels malveillants sont généralement appelées “scareware”, car elles visent à vous terrifier pour que vous preniez une décision irréfléchie sans raisonner logiquement. Les fausses alertes de virus et de logiciels malveillants correspondent bien à cette catégorie, car elles vous effraient et vous incitent à faire quelque chose qui vous fait plus de mal que de bien.

Le cousin du ransomware, le leakware

Une autre souche de ransomware, appelée “leakware”, fait son apparition. Les ransomwares et les leakwares sont similaires, car ils verrouillent tous deux les fichiers de l’utilisateur et lui demandent de payer une rançon pour les déverrouiller.

Ce qui les différencie, c’est ce qui se passe lorsque l’utilisateur ne paie pas. Un ransomware classique peut menacer de supprimer vos fichiers, mais le leakware fait le contraire. Si vous ne payez pas, le leakware vous rendra vos fichiers… en les publiant sur des forums publics.

Cette tactique est particulièrement efficace contre toutes sortes de victimes. Les victimes ne veulent peut-être pas que leurs amis et leur famille découvrent les choses douteuses ou illégales pour lesquelles elles ont utilisé leur PC, et les entreprises ne veulent pas que leurs données confidentielles se retrouvent sur le Dark Web.

Où les ransomwares attaquent-ils ?

De par sa nature, le ransomware ne vise pas une personne ou un ordinateur en particulier lorsqu’il verrouille un ordinateur. Tant qu’une personne exécute accidentellement un fichier infecté et utilise un système d’exploitation non sécurisé, l’attaque est possible.

Cependant, les développeurs de logiciels malveillants ont récemment choisi leurs cibles. À l’apogée des attaques par ransomware, les développeurs de logiciels malveillants publiaient les ransomwares sur Internet à grande échelle. L’idée était de privilégier la quantité à la qualité en infectant le plus grand nombre de personnes possible afin d’augmenter les profits générés par les rançons.

Cependant, deux événements ont forcé les développeurs de ransomwares à changer de discours. Ces deux évolutions ont commencé après que la méthode d’attaque par ransomware a commencé à devenir tristement célèbre et que les entreprises de sécurité ont commencé à réagir à la menace croissante.

Se préparer aux attaques par ransomware

La première évolution a été la montée en puissance des sites Web anti-ransomware. Des services tels que No More Ransom s’attaquent spécifiquement aux ransomwares en publiant des programmes et des clés qui peuvent libérer un PC verrouillé.

Ainsi, une souche de ransomware doit faire profil bas et éviter autant que possible d’être détectée. Plus le nombre de personnes attaquées par une souche est élevé, plus la probabilité que l’alarme soit donnée est grande et plus vite une solution sera trouvée.

Par conséquent, un développeur de ransomware doit s’assurer que son programme touche le plus grand nombre possible de victimes prêtes à payer avant d’être découvert. Par exemple, Tatie Danielle, qui utilise son PC pour regarder des mèmes de chats, ne paiera pas, et ne pourra probablement pas payer la rançon. En revanche, une personne riche qui possède des documents sensibles sur son ordinateur est beaucoup plus susceptible de payer.

La deuxième évolution a été la sensibilisation accrue du public aux rançongiciels. Après que les rançongiciels sont devenus un sujet brûlant de la cybersécurité, les gens ont été encouragés à créer des sauvegardes de leurs ordinateurs. Après tout, à quoi sert une rançon si quelqu’un a une sauvegarde de secours ?

De plus, les systèmes d’exploitation ont commencé à proposer des outils anti-ransomware à leurs utilisateurs. Par exemple, vous pouvez vous protéger contre les ransomwares en utilisant Windows Defender sans frais supplémentaires puisque cet outil est intégré à Windows.

Changement d’orientation pour les développeurs de logiciels rançonneurs

En conséquence, les développeurs de logiciels malveillants ont commencé à concevoir et à déployer des ransomwares avec deux objectifs en tête. Le ransomware devait frapper une grande entreprise ou une organisation qui avait les moyens de payer la rançon, et il devait toucher un endroit où le simple fait de verrouiller un ordinateur était désastreux, même si la victime avait une sauvegarde de ses données.

Ces secteurs subissent le plus grand nombre d’attaques, car ils sont très sensibles aux interruptions de service lorsqu’un PC ne fonctionne plus. Dans ces secteurs d’activité, le verrouillage des fichiers n’est qu’un aspect mineur d’une attaque par ransomware ; c’est le PC inutilisable qui peut coûter des millions aux entreprises, car elles sont obligées d’interrompre leurs activités pour résoudre le problème.

Bien sûr, un propriétaire d’entreprise paniqué qui perd des dollars à chaque seconde voudra libérer ses systèmes aussi vite que possible. Malheureusement, si l’assistance technique ne trouve pas le moyen de libérer le PC, l’entreprise est obligée de payer et d’espérer que le développeur du ransomware respecte sa part du marché.

Le coût des ransomwares est énorme. Selon Emsisoft, on estime que 25 milliards de dollars ont été dépensés pour des demandes de ransomware en 2020, et que près de 170 milliards de dollars ont été perdus en combinant les paiements de ransomware et les coûts de temps d’arrêt.

Comment se prémunir des ransomwares ?

La meilleure forme d’antivirus consiste à ne pas laisser le virus s’introduire dans votre PC. Si l’idée d’un ransomware vous donne des frissons, il existe des moyens de vous protéger.

Conservez des sauvegardes à jour des données de votre PC

Une bonne sauvegarde contrecarre toutes les attaques de ransomware qui ne sont pas des leakwares. Pourquoi payer une rançon quand vous pouvez tout effacer et réinstaller ?

Mais avant de sortir votre clé USB, pourquoi ne pas essayer de sauvegarder votre ordinateur Windows dans le cloud ? Il existe de nombreux services qui sauvegardent automatiquement l’ensemble de votre PC moyennant un abonnement mensuel, ce qui constitue un plan B idéal si votre PC est touché par un ransomware.

Soyez attentif aux ransomwares

Maintenant que vos données sont sauvegardées, il est temps d’empêcher les ransomwares d’infecter votre PC.

Malheureusement, il n’existe pas d’astuce unique pour se protéger des ransomwares, mais vous devriez vous en sortir si vous suivez quelques règles de base.

Comment supprimer un ransomware ?

Si vous êtes victime d’un logiciel malveillant, il est important de ne pas paniquer. Un développeur de ransomware joue sur la peur pour vous inciter à payer.

Ne payez pas la rançon !

En lisant cet article, vous vous êtes peut-être demandé ce qui empêche un développeur de ransomware de prendre une rançon payée et de partir avant de déverrouiller votre PC. La réponse est la suivante : rien ne les arrête.

Si vous payez la rançon, dans le meilleur des cas, vous montrez au développeur que le ransomware fonctionne, ce qui l’encourage à développer et à diffuser davantage de logiciels malveillants. Dans le pire des cas, le développeur ne se souciera pas de revenir vers vous avec la clé pour déverrouiller votre PC.

Recherchez une solution préexistante

Vous vous souvenez du site Web que nous avons mentionné précédemment, le projet No More Ransom ? Il existe de nombreux autres sites de ce type que vous pouvez visiter pour trouver une solution à votre problème. Si quelqu’un a découvert une clé ou développé un programme capable de libérer votre PC, il devrait être répertorié sur l’un de ces sites.

Voici une liste d’outils pour vous aider à démarrer :

Les outils ci-dessus sont gratuits, alors essayez-les et voyez s’ils peuvent réparer votre PC.

Dites non aux ransomwares

Les ransomwares sont des logiciels malveillants, mais vous n’êtes pas sans défense contre eux. Vous savez maintenant comment fonctionne un ransomware, comment s’en protéger et ce qu’il faut faire si jamais vous en êtes victime.