Les Ransomwares, aussi appelés Cryptolockers, Cryptogiciels, Rançongiciels ou Cryptovirus, sont des virus envoyés par des personnes malveillantes qui cryptent tout ou une partie des fichiers présents sur un ordinateur pour les rendre inaccessibles. En échange d’une rançon (souvent en Bitcoins), l’utilisateur reçoit une clé de cryptage permettant de rétablir ses données. Le Bitcoin est souvent utilisé car il est difficilement traçable.
Ces virus fonctionnent de différentes manières et sont en constante évolution, rendant leur détection complexe pour les éditeurs de solutions de sécurité. Les plus récents se cachent dans des fichiers apparemment inoffensifs comme des Word ou des PDF qui, une fois ouverts, lancent une commande ou une macro pour chercher les éléments manquants de leur programme sur Internet. Une fois le code complet, un algorithme de chiffrement est lancé sur l’ordinateur, ciblant soit l’intégralité des fichiers, soit certains formats jugés plus stratégiques. Les ransomwares les plus avancés tentent également d’accéder aux fichiers externes accessibles via une connexion quelconque.
Les Ransomwares peuvent être transmis par de nombreux biais, mais ils sont le plus souvent contenus dans des pièces jointes de mails. Il convient donc d’être vigilant et de ne pas ouvrir les pièces jointes suspectes ou provenant d’expéditeurs inconnus. Il est également recommandé de déployer un antivirus performant, de mettre à jour régulièrement les logiciels et de sauvegarder les données sur des médias isolés du réseau via un backup externalisé.
En cas d’infection, il est impossible de se débarrasser du virus. Il est alors conseillé de nettoyer le poste infecté et de restaurer les données sauvegardées. Il ne faut pas payer la rançon demandée, car il n’y a aucune garantie que les données seront restaurées. De plus, les sociétés ayant payé une rançon sont considérées comme susceptibles de payer à nouveau et sont donc plus vulnérables à une nouvelle attaque.
Il est possible de porter plainte auprès d’un ESCI de votre SRPJ local ou de contacter les autorités compétentes. Il est également recommandé de souscrire une « cyber-couverture » auprès d’un assureur.
En résumé, pour prévenir et lutter contre les Ransomwares, il est recommandé de sensibiliser les collaborateurs, d’utiliser des mots de passe complexes, de verrouiller sa session lors des absences, de ne jamais ouvrir les pièces jointes suspectes, de mettre à jour régulièrement les systèmes et les logiciels, de sauvegarder fréquemment les données sur une source externalisée, de rester en veille sur l’actualité de la sécurité informatique et de ne jamais payer la rançon demandée.